Vulnerabilità Spectre e Meltdown, luce verde alla class action contro Intel

Intel avrà anche vinto la sua battaglia europea sul caso AMD, vedendosi - almeno per il momento - cancellata la multa da poco più di 1 miliardo, ma la casa di Santa Clara ha molte altre pendenze e una di queste riguarda le falle delle CPU Spectre e Meltdown, un problema che ha colpito un po' tutta l'industria, ma senza dubbio in modo preponderante i processori Intel.

La grana emerse pubblicamente in tutta la sua gravità all'inizio del 2018, ma in realtà la scoperta delle vulnerabilità, capaci di esporre informazioni sensibili sfruttando un meccanismo pensato per far funzionare le CPU più velocemente (semplifichiamo), risale all'agosto dell'anno prima. Nel periodo dalla scoperta alla rivelazione pubblica sono passati diversi mesi in cui Intel, come nulla fosse, ha continuato a vendere le sue CPU.

Ed è proprio su questo fatto che si basa una class action negli Stati Uniti, a cui il giudice Michael Simon della corte distrettuale dell'Oregon ha dato il via libera nei giorni scorsi. A darne notizia il sito The Register. La principale rimostranza da parte dei querelanti è che al momento dell'acquisto si aspettavano una CPU con determinate prestazioni, mentre Intel - già a conoscenza delle falle - sapeva che avrebbe dovuto emettere delle patch che avrebbero ridotto le prestazioni.

Le innumerevoli cause intentate dalle aziende e dagli acquirenti di CPU Intel si sono condensate in un unico procedimento che è stato archiviato due volte. Al terzo tentativo il caso è stato accettato dal giudice Simon. Stando a quanto riportato dalla documentazione, la causa è limitata a chi ha acquistato un computer dopo l'1 settembre 2017 in quanto prima Intel non era a conoscenza delle vulnerabilità nei suoi processori.

Secondo i querelanti, Intel avrebbe scelto di non divulgare il problema per non bruciarsi le vendite durante il periodo natalizio. La tesi di Intel e di tutta l'industria hi-tech (non bisogna infatti dimenticare che tutti sapevano: Google, Microsoft, AMD, ecc.) è diversa: la divulgazione della falla è stata fatta solo dopo aver sviluppato delle mitigazioni in grado da una parte di salvaguardare la sicurezza dei dati, dall'altra di contenere il più possibile il calo prestazionale. Annunciare al mondo la scoperta delle due gravi vulnerabilità senza contromisure in essere avrebbe potuto portare a conseguenze peggiori.

Il caso non è ancora destinato ad arrivare a processo in quanto ci sono diversi passaggi procedurali da espletare. Per Intel, in assenza di ulteriori mosse procedurali che potrebbero invalidare anche questo tentativo, la strada più facile da percorrere sarebbe quella di transare con le parti in causa, dando così un risarcimento di un'entità che, in sede processuale, potrebbe diventare molto più ingente.

"Siamo soddisfatti della decisione della Corte", ha affermato Christopher Seeger, principale avvocato dei querelanti. "Non vediamo l'ora di portare avanti questo contenzioso per conto dei consumatori e delle aziende che sono rimaste con computer più lenti e meno sicuri a causa dei difetti riscontrati nei processori Intel".