在知名半導體商英特爾(Intel)所生產的中央處理器(CPU)晶片被爆出資訊安全問題之後,雖然英特爾正在與各協力廠商尋求解決方式,但英特爾目前在美國已正式面臨了消費者的集體訴訟。
英特爾是知名的電腦硬體生產商,主要產品為中央處理器(CPU)以及固態硬碟(SSD)等,其中英特爾的CPU可說是目前全球市佔率第一名,知名的CPU產品例如Core i5、Core i7等都是英特爾的手筆。不過,1月2日時英特爾被爆出重大晶片設計瑕疵,CPU的三項漏洞可能導致核心內容遭非法讀取,不僅作業系統業者受累,雲端服務商也遭波及,各家業者上周陸續發佈修補漏洞資訊,同時說明漏洞對其產品服務的影響性。
而雖然英特爾針對這些資訊安全方面的漏洞已提出解決方案,但由於解決方案會損及CPU的效能,因此英特爾在美國仍然吃了集體訴訟。加州與印第安那州的起訴書中都指出,英特爾CPU為了修補漏洞而必須降低效能,且即使更換沒有問題的CPU,仍然造成了消費者的時間及心力損失。在另一處集體訴訟,奧勒岡則指英特爾很早就知悉漏洞,但卻隱匿不報,導致消費者購買有問題的CPU。。
資訊安全研究人員以這批漏洞,分別驗證了名為Meltdown及 Spectre的概念驗證攻擊,發現Meltdown能夠影響英特爾的桌上型電腦、筆記型電腦及伺服器等產品的CPU,而Spectre則影響英特爾、 ARM及AMD。不過AMD則表示,因其產品的特殊架構,將不會面臨此次的安全風險。
而實際上,這些剛開始的集體訴訟,很有可能僅僅只是個開端;未來英特爾將可能因此事面臨更多的訴訟案,畢竟這批資安漏洞在2017年6月就被Google Project Zero研究人員發現,且此漏洞影響的英特爾CPU型號,最早更可溯及2008年以前的CPU產品。
