Vulnerabilità dei processori Meltdown e Spectre. Avviate già tre class action

Vulnerabilità dei processori Meltdown e Spectre. Avviate già tre class action

Il problema sulla vulnerabilità, Meltdown e Spectre per i processori Intel, ha già creato le prime class action. La volontà è quella di dimostrare di avere in qualche modo subito dei danni.

di pubblicata il , alle 18:01 nel canale Sicurezza
IntelARM
 

Il settore dell'informatica e non solo ha subito un forte scossone con la scoperta della vulnerabilità tramite due bug riscontrati nei processori Intel che da dieci anni a questa parte sono stati inseriti in praticamente il 90% dei computer, Mac, smartphone o altri dispositivi tecnologici di consumo personale o lavorativo. Meltdown e Spectre, questi i nomi delle due vulnerabilità, sono stati rilevati a causa di veri e propri difetti di progettazione dell'hardware che purtroppo non saranno totalmente risolvibili anche se la casa madre, come anche tutte le società che sono in qualche modo legate alla problematica, hanno già posto in atto situazioni per la risoluzione come patch o aggiornamenti precisi.

Di fatto il problema è stato scoperto e le azioni collettive meglio conosciute come "class action" sono state già poste in atto in California, Oregon e Indiana pronte a chiedere eventuali risarcimenti dovuti all'azione ritardata con la quale proprio Intel avrebbe pubblicamente avvertito con un comunicato gli utenti. Non solo perché le class action agiranno anche direttamente sulle vulnerabilità lasciate aperte proprio dalla casa madre americana tramite le quali malintenzionati hanno potuto agire deliberatamente.

Non sarà chiaramente semplice dimostrare la reale avvenuta provocazione di eventuali danni reali agli utenti soprattutto in questa fase in cui ancora non è chiaro quali siano effettivamente i possibili scenari di vulnerabilità oltre a quelli tramite i quali è stato reso "possibile" ad hacker di rubare dati sensibili. Secondo le indiscrezioni però i ricorrenti potrebbero appellarsi al rallentamento provocato dai futuri aggiornamenti del sistema, elemento su cui però Intel ha già risposto dichiarando come le patch non porteranno a rallentamenti vistosi tali da pregiudicarne l'uso normale.

Gli esperti giuridici in tal senso fanno notare come i consumatori dovranno provare di aver subito un danno reale e concreto dalla vulnerabilità di Spectre e Meltdown ossia dovranno provare appunto di aver subito la perdita di dati sensibili o situazioni simili tali da pregiudicare attività di pericolo e dunque possibile di azione legale connesse ad esse.

Di certo la situazione per Intel non sembra essere così rosea. Bill Doyle di Doyle APC, ossia uno degli avvocati che rappresentano appunto una delle tre class action, ha affermato come le vulnerabilità scoperte sui microprocessori dell'azienda potrebbero risultare così ampie ed importanti da risultare addirittura le più grandi e pericolose mai affrontate dagli americani e non solo. Per questo, a detta dell'avvocato, Intel deve agire il più rapidamente possibile per arginare la falla e garantire agli utenti la sicurezza nell'uso dei propri PC o dispositivi tecnologici. Questo però potrebbe non bastare e Intel deve essere pronta a risarcire gli utenti che avranno subito un danno.

Per Intel oltretutto le "rogne" potrebbero arrivare non solo dai consumatori ma anche da grandi aziende come Amazon, Microsoft e Google, per citarne alcune, visto che le stesse usano prodotti dell'azienda di Santa Clara per i propri servizi di cloud. Ecco che la situazione potrebbe girare a favore di queste ultime le quali potrebbero agire nei confronti di Intel per arrivare ad un qualche accordo su, ad esempio, un possibile abbassamento dei prezzi dei futuri processori o magari anche un risarcimento su eventuali danni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

63 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan08 Gennaio 2018, 18:13 #1
Penso anch'io che il problema non siano gli utenti che non hanno ricevuto praticamente alcun danno ma sia Internet con i propri server fortemente rallentati dal bug dei µp Intel.
berson08 Gennaio 2018, 18:44 #2

A quando la soluzione hardware?

Ossia quando arriveranno nei negozi processori coi bug corretti a livello hardware?
songohan08 Gennaio 2018, 19:13 #3
Originariamente inviato da: berson
Ossia quando arriveranno nei negozi processori coi bug corretti a livello hardware?


Sarebbe gia' possibile, penso.
In teoria, qualunque processore in-order dovrebbe essere immune da questo tipo di bug.
yeppala08 Gennaio 2018, 19:20 #4
Secondo le dichiarazioni di Intel, non si tratta di difetto di progettazione, ma è così che le CPU dovevano funzionare.
In pratica sono state scardinate tutte le fondamenta dell'informatica dei calcolatori!
matrix8308 Gennaio 2018, 20:06 #5
Originariamente inviato da: yeppala
Secondo le dichiarazioni di Intel, non si tratta di difetto di progettazione, ma è così che le CPU dovevano funzionare.
In pratica sono state scardinate tutte le fondamenta dell'informatica dei calcolatori!

Infatti è così. Semplicemente dovevano scegliere tra prestazioni e sicurezza, e hanno scelto ovviamente la prima. Detto questo, le vulnerabilità in questione sono quasi impossibili da sfruttare su un utente casalingo, e molto difficili comunque per tutto il resto. Il vero problema è il cloud, ma posso capire la scelta fatta.
Sandro kensan08 Gennaio 2018, 20:07 #6
Originariamente inviato da: Sandro kensan
Penso anch'io che il problema non siano gli utenti che non hanno ricevuto praticamente alcun danno ma sia Internet con i propri server fortemente rallentati dal bug dei µp Intel.


Mi rispondo da solo proseguendo una discussione del precedente articolo che tratta del bug Meltdown in cui un utente Intel mi faceva notare che alcuni test rilevavano su Windows un calo sensibile di prestazioni. Io da bravo fan AMD mi sono ripromesso di vedere se è vero o no però con esempi reali di programmi.

Su YT ci sono due video affiancati di Zelda con un 8700K@5.1GHz, il video a destra è senza patch mentre quello a sinistra è con la patch, Zelda fa le stesse azioni e gli stessi movimenti nei due video, quindi si possono vedere le differenze nelle immagini e nei fps.

Però si è usato un emulatore per fare andare zelda su PC e quindi si è un po' fuori gli usi tipici di un pc ma comunque la differenza è visibile ad occhio nudo sia in termini di qualità delle immagini che in termini di fps durante tutto il video.

https://www.youtube.com/watch?v=bkS53b_BmIg

Questa una immagine del video:

Link ad immagine (click per visualizzarla)

5 fps di differenza si vedono spesso nel video e le immagini sono più scure.
Lampetto08 Gennaio 2018, 20:55 #7
Originariamente inviato da: matrix83
Infatti è così. Semplicemente dovevano scegliere tra prestazioni e sicurezza, e hanno scelto ovviamente la prima. Detto questo, le vulnerabilità in questione sono quasi impossibili da sfruttare su un utente casalingo, e molto difficili comunque per tutto il resto. Il vero problema è il cloud, ma posso capire la scelta fatta.


Be inzomma, se per causa di queste falle vengono scardinati servizi Cloud di colossi come Amazon, Microsoft, Google e i centinaia di provider cloud sparsi per il mondo, mi sa che non bastano le dichiarazioni se dati sensibili finiscono in mani sbagliate, potrebbe costargli carissimo.

Oggi più che mai la sicurezza informatica è un valore aggiunto, più dei numerini di benchmark per bimbiminkia...
Si investono miliardi per la sicurezza, certe leggerezze non dovrebbero essere ammesse
tallines08 Gennaio 2018, 21:12 #8
Per Intel un problema non da poco mi sa......

Come l' esempio portato da Lampetto, alias se sono coinvolte grosse aziende........o anche altri tipi di aziende ehhhhh, non ci sono al mondo solo le aziende citate, ce ne sono di aziende di grossissime dimensioni in tutto il mondo........ potrebbero veramente essere dolori per Intel .

Soprattutto se poi a queste grosse aziende, vengono rubati i dati.....chiaro che ci deve essere la prova che i dati sono stati sottratti, però una bella gatta da pelare per Intel............

Che poi Intel ha già avuto problemi in passato o in un recente passato................>

https://www.hwupgrade.it/forum/show...p;postcount=740
globi08 Gennaio 2018, 22:18 #9
Potrebbero essere vulnerabilità pericolose ma fino ad ora non risulta che qualcuno abbia sfruttato queste vulnerabilità.

Fino a che il danno non c`é, esso non può venire risarcito.
cdimauro08 Gennaio 2018, 22:23 #10
Originariamente inviato da: yeppala
Secondo le dichiarazioni di Intel, non si tratta di difetto di progettazione, ma è così che le CPU dovevano funzionare.

Infatti le CPU si comportano correttamente.

Quale parte non sarebbe stata implementata correttamente, e dunque dove starebbero i bug?

I manuali delle architetture x86 e x64 si possono scaricare liberamente dal sito di Intel o di AMD. Mi faresti vedere di preciso dov'è che l'implementazione non rispecchierebbe le specifiche?
In pratica sono state scardinate tutte le fondamenta dell'informatica dei calcolatori!

Che sarebbero? Anche qui, almeno un esempio e/o approfondimento non guasterebbe, grazie.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^