A Intel está com pelo menos 3 processos sobre as vulnerabilidades encontradas nos seus processadores reveladas esta semana. As falhas, chamadas de Meltdown e Spectre, existem dentro de praticamente todos os processadores modernos e podem permitir que invasores roubem dados confidenciais, embora, ainda sem violações comprovadas até o momento. Enquanto o Spectre afeta processadores feitos por uma variedade de empresas, o Meltdown parece afetar principalmente os processadores Intel feitos desde 1995.
Os 3 processos foram feitos em separado, em 3 estados, na Califórnia, Oregon e Indiana, buscando uma compensação financeira, como já era esperado. Todos os três citam a vulnerabilidade de segurança e o atraso da Intel na divulgação pública das informações desde quando ela primeiro foi notificada pelos pesquisadores das falhas em junho.
A Intel disse em um comunicado “podemos confirmar que estamos ciente das ações, mas, como esses processos estão em curso, seria inapropriado qualquer comentário”.
Os autores das ações também citam a queda de desempenho dos computadores que será causado pelas correções necessárias para abordar as preocupações de segurança.
“Ao contrário de alguns relatos, qualquer impacto de desempenho dependem da carga de trabalho e, para o usuário médio de computador, não deve ser significativo e vai ser atenuado com o tempo,” ponderou a Intel.
O que posso fazer sobre as falhas de Meltdown e Spectre?
Os usuários na verdade, pouco podem fazer para evitar as falhas de segurança, além de atualizar seus computadores com as últimas correções de segurança o mais rápido possível. Correções para o Windows 10, o navegador Microsoft Edge e dispositivos da linha Surface, já estão disponíveis. A Google ainda vai liberar uma correção para o Chrome e Chromebooks.
Dispositivos Android que são suportados pela Google, como os smartphones Google Nexus e Pixel, estão recendo uma atualização hoje (5), basta baixar as atualizações nos seus dispositivos. Usuários de outros dispositivos, como a Samsung, Huawei, LG, Motorola, OnePlus, entre outros, terão que aguardar as atualizações serem liberadas pelos fabricantes, ou seja, é melhor sentar e esperar; provavelmente, muitos aparelhos nunca irão receber esta atualização.
Uma atualização da Apple sobre o que é necessário para seus computadores Mac e dispositivos iOS está a caminho, incluindo para o navegador Safari .
“A vulnerabilidade de segurança revelada por estes relatórios sugere que isto pode ser uma das maiores falhas segurança que o público americano já viu,” disse Bill Doyle da Doyle APC, um dos advogados que representam os clientes na Califórnia.
“É imperativo que a Intel atue rapidamente para corrigir o problema e garantir que os consumidores sejam totalmente compensados de todos os prejuízos sofridos como resultado de suas ações.”
Chris Cantrell, também da Doyle APC, disse ao Law.com:
“Eu espero que haja registros adicionais [em nome de consumidores e empresas] e que esta será a rota usual de um litígio multidistrital. É um grande número de dispositivos que estamos falando… a maioria dos computadores desktop e laptop em uso hoje. “
Juristas disseram que os consumidores teriam de provar danos concretos para proceder com as reivindicações. Mas, os especialistas também acreditam que as ações de consumidores podem ser apenas um custo que Intel vai enfrentar na sequência das revelações do Meltdown.
Eric Johnson, reitor da University of Vanderbilt, disse:
“a responsabilidade potencial é grande para a Intel. Todo mundo estará lutando nos próximos dias para descobrir o quão grande ela é.”
Grandes prestadores de serviços de nuvem, como a Microsoft, Amazon e o Google provavelmente vão procurar alguma forma de compensação da Intel para qualquer software ou correções de hardware que eles foram obrigados a fazer e isso poderiam afetar potencialmente a sua capacidade computacional em geral, disseram especialistas em segurança.
Amazon, Microsoft e Google disseram que eles não esperam problemas significativos de desempenho para a maioria de seu clientes de computação em nuvem, mas, o bug provavelmente irá estimular empresas de nuvem para pressionar a Intel por preços mais baixos dos seus chips no futuro, disse Kim Forrest, analista sênior da Fort Pitt Capital Group, em Pittsburgh, que detém ações da Intel.
“O que [clientes de nuvem da Intel] vão dizer é: ‘você nos prejudicou, detestamos, mas, se conseguirmos um desconto, ainda nós compraremos de você’,” disse Forrest.
Forrest também sugere a que Intel pode ter que aumentar o seu desenvolvimento de gastos com chips e foco total na segurança.
Bancos e empresas de serviços financeiros estão tentando entender o que isso vai custar para responder a questões de segurança, disse a Financial Services Information Sharing and Analysis Center (FS-ISAC) em um comunicado.
O grupo global da indústria acrescentou:
“além das considerações de segurança geradas por essa falha de projeto, a degradação do desempenho é esperada, e pode exigir mais poder de processamento para sistemas afetados compensar e manter o desempenho atual da linha de base .
“Lá terá de ser a consideração e o equilíbrio entre o desempenho e outro impacto possível aos sistemas com a correção versus o potencial da ameaça de segurança.”
Lembrando que o CEO da Intel, Brian Krzanich, vendeu mais de $ 39 milhões de dólares em ações da empresa depois que a Intel soube da falha de projeto fundamental em seus produtos, ou seja, seus processadores vendidos nos últimos 20 anos, mas, antes que o público em geral tivesse conhecimento.
Fonte: TheGuardian
Comentários