英特爾因CPU漏洞在美遭集體提告，麻煩可能才要開始

上周二處理器爆出重大漏洞，儘管Google安全團隊Project Zero點名受影響業者包括英特爾、AMD及ARM，但英特爾身為處理器龍頭首當其衝，3天內英特爾就遭到三宗集體訴訟。
 
CPU的三項漏洞可能導致核心內容遭非法讀取，不僅作業系統業者受累，雲端服務商也遭波及，各家業者上周陸續發佈修補漏洞資訊，同時說明漏洞對其產品服務的影響性。就在上周三起，加州、印第安那州及奧勒岡分別對英特爾提出集體控告。
 
加州與印第安那州起訴書皆指出， 漏洞唯一的修補程式需要從根層次變更作業系統，這又會降低CPU 效能。因此真正解決之道是換一顆沒有漏洞的CPU， 消費者將因此損失時間和財產。奧勒岡起訴書則指出， 英特爾早就知悉消息，卻選擇隱匿不報， 致使消費者在不知情下買下了搭載問題CPU的電腦。
 
媒體預料，英特爾的麻煩可能才剛開始， 官司還會繼續增加。
 
這批漏洞去年6月由Google Project Zero研究人員發現，影響英特爾CPU的時間至少可追溯到2008年。安全研究人員以三項漏洞，分別發展出Meltdown及 Spectre概念驗證攻擊，其中Meltdown影響英特爾桌機、筆電及伺服器等產品CPU，而Spectre則影響英特爾、 ARM及AMD。不過AMD宣稱其產品架構使其免於風險。
 
雖然起訴書中提及英特爾無法或不願修補漏洞， 不過英特爾已在上周四釋出安全更新解決過去5年間推出的大部份CPU，預計到本周末之前， 5年來的CPU產品超過90%都會獲得更新。