英特尔因CPU漏洞在美遭集体提告，麻烦可能才要开始

上周二处理器爆出重大漏洞，尽管Google安全团队Project Zero点名受影响业者包括英特尔、AMD及ARM，但英特尔身为处理器龙头首当其冲，3天内英特尔就遭到三宗集体诉讼。
 
CPU的三项漏洞可能导致核心内容遭非法读取，不仅操作系统业者受累，云端服务商也遭波及，各家业者上周陆续发布修补漏洞资讯，同时说明漏洞对其产品服务的影响性。就在上周三起，加州、印第安那州及奥勒冈分别对英特尔提出集体控告。
 
加州与印第安那州起诉书皆指出， 漏洞唯一的修补程式需要从根层次变更操作系统，这又会降低CPU 效能。因此真正解决之道是换一颗没有漏洞的CPU， 消费者将因此损失时间和财产。奥勒冈起诉书则指出， 英特尔早就知悉消息，却选择隐匿不报， 致使消费者在不知情下买下了搭载问题CPU的电脑。
 
媒体预料，英特尔的麻烦可能才刚开始， 官司还会继续增加。
 
这批漏洞去年6月由Google Project Zero研究人员发现，影响英特尔CPU的时间至少可追溯到2008年。安全研究人员以三项漏洞，分别发展出Meltdown及 Spectre概念验证攻击，其中Meltdown影响英特尔桌机、笔电及服务器等产品CPU，而Spectre则影响英特尔、 ARM及AMD。不过AMD宣称其产品架构使其免于风险。
 
虽然起诉书中提及英特尔无法或不愿修补漏洞， 不过英特尔已在上周四释出安全更新解决过去5年间推出的大部分CPU，预计到本周末之前， 5年来的CPU产品超过90%都会获得更新。