Meltdown e Spectre, 32 class action contro Intel

Oltre ai problemi di natura tecnica, Intel dovrà risolvere anche quelli legali. In un documento consegnato alla SEC (la Consob statunitense), il chipmaker californiano ha rivelato di aver ricevuto 32 richieste di class action relative alle vulnerabilità Meltdown e Spectre scoperte nei suoi processori dal team Project Zero di Google.

Le tre vulnerabilità sono presenti in tutti i processori progettati negli ultimi 20 anni e sfruttano a proprio vantaggio l’esecuzione speculativa per accedere alla memoria riservata del sistema operativo e delle applicazioni. Intel era a conoscenza del grave problema di sicurezza da diversi mesi, ma ha rilasciato le prime patch solo all’inizio di gennaio, quando i dettagli degli exploit erano diventati di pubblico dominio. Per questo motivo, l’azienda era stata accusata di scarsa trasparenza. Tra l’altro il nuovo microcodice per i processori ha creato qualche grattacapo agli utenti e la distribuzione è stata interrotta (recentemente è stata rilasciato un aggiornamento solo per Spectre).

Nel documento consegnato alla SEC viene specificato che Intel dovrà affrontare 30 class action dei consumatori che hanno denunciato il chipmaker per aver venduto processori difettosi e che, pertanto, chiedono un risarcimento in denaro. Altre due class action sono invece riferite alle dichiarazioni false o ingannevoli fatte da Intel sulle vulnerabilità.

Ci sono infine le denunce depositate da tre azionisti contro i membri del consiglio di amministrazione che non sono intervenuti in relazione al presunto insider trading. Il CEO Brian Krzanich ha venduto azioni della società per un controvalore di 39 milioni di dollari. Un portavoce di Intel ha chiarito che non c’è nessuna correlazione con Meltdown e Spectre, ma la data scelta per la vendita (tra la scoperta delle vulnerabilità e la loro divulgazione pubblica) ha destato qualche sospetto.