随着计算机行业争先恐后地修补“ 崩溃”和“ 幽灵”安全漏洞,以修补其处理器芯片中的安全漏洞,英特尔公司本周在美国遭到了集体诉讼,声称所有英特尔x86-自从至少2008年以来制造的64x核心处理器(CPU)遭受安全缺陷,使它们不适合特定用途,因为补丁程序将“极大地”降低其性能。

崩溃和Spectre利用了世界上大多数计算机中微处理器的主要安全漏洞,可能使黑客窃取密码和登录密钥等敏感数据,包括从移动设备,个人计算机和云计算机网络中运行的服务器中窃取数据。

诉讼由圣地亚哥律师Doyle APC和田纳西州律师Branstetter,Stranch提起&詹宁斯(Jennings)代表“所有购买有缺陷的Intel CPU的人”。

西装直接跟着引号 一篇文章 于1月2日在美国技术出版物The Register上发表,声称英特尔的一个基本设计缺陷’的处理器芯片已迫使对Linux和Windows内核进行重大的重新设计,以修复芯片级的安全性错误,并且这些更新将导致性能下降5-30%。

寄存器说:“程序员们正在努力检查开源Linux内核。’的虚拟内存系统。同时,预计微软将在即将到来的补丁周二公开介绍其Windows操作系统的必要更改:这些更改被植入11月和12月运行快速环Windows Insider版本的Beta测试人员。

“至关重要的是,对Linux和Windows的这些更新将导致英特尔产品的性能下降。效果仍在进行基准测试,但是我们’根据任务和处理器型号,将速度降低了5%到30%。较新的英特尔芯片具有PCID等功能,可降低性能损失。你的旅费可能会改变。”

总部位于美国,是仅次于三星的全球第二大芯片制造商的英特尔本周对集体诉讼提出:

–英特尔的x86-64x CPU存在安全缺陷,通过允许潜在访问极其安全的内核数据,导致这些CPU暴露于令人不安的安全漏洞中。 “修补”此漏洞的唯一方法要求对操作系统的根级别进行大量更改,这将大大降低CPU的性能。

–缺陷使Intel x86-64x CPU不适合其预期用途。

–唯一的“解决办法”是将有缺陷的x86-64x处理器与包含不受此安全漏洞影响的处理器的设备进行交换。

–CPU所有者可以选择购买新处理器或包含不包含缺陷的CPU的计算机,或者继续使用存在安全漏洞的计算机或性能明显下降的计算机。

–CPU不适合用于此目的。

大部分索赔都围绕英特尔处理器的“推测执行”进行,即处理器试图猜测下一步将要执行的操作,以便代码可以待命,随时可以执行。 “英特尔的“推测执行”代码可以“获取”安全代码,而无需先执行会阻止此类请求的安全检查。因此,可能会利用无害的程序(例如Javascript)来访问极其安全的内核数据。

它补充说,任何“修复”不仅会影响CPU的性能,而且会产生间接影响,因为无数服务器在云中运行互联网连接服务(包括来自Microsoft,Google和Amazon的基于云的服务)可能性能下降。

为了回应本周的媒体报道,英特尔 发表声明 1月3日说:“最近的报道称这些漏洞是由“漏洞”或“缺陷”引起的,并且是英特尔产品独有的。根据迄今为止的分析,具有许多不同供应商的处理器和操作系统的多种类型的计算设备容易受到这些攻击。

“英特尔致力于产品和客户安全,并与包括AMD,ARM Holdings和多家操作系统供应商在内的许多其他技术公司紧密合作,以开发一种行业范围内的方法来迅速,建设性地解决此问题。英特尔已开始提供软件和固件更新,以缓解这些漏洞。与某些报告相反,任何性能影响都取决于工作负载,并且对于普通计算机用户而言,应该不重要,并且会随着时间的推移而减轻。”

《华尔街日报》昨天(1月4日) 已报告 英特尔与其他科技公司在这个问题上进行了数月的角力,并且可能早在2017年6月就已得到通知。

与罗姆(Am Law)的录音师交谈 本星期星期三提起诉讼的律师之一Doyle APC的Chris Cantrell说,他预计在未来的几天和几周内,将会有更多的诉讼案代表消费者和企业对英特尔提起诉讼,特别是自亚马逊,谷歌托管的云计算服务和Microsoft预计会受到安全修复程序的影响。

坎特雷尔对《录音机》说:“我完全希望还会有更多的文件,这将是跨地区诉讼的通常做法。” “我们谈论的设备数量之多……当今使用的大多数台式机和笔记本电脑。”