Los demandantes reclaman una compensación por los defectos de seguridad y la supuesta desaceleración que causará la reparación de las computadoras, mientras que las corporaciones cuentan el costo de las correcciones

Intel ha sido golpeado con al menos tres demandas colectivas sobre las principales vulnerabilidades del procesador reveladas esta semana.

Los defectos, llamados Meltdown y Spectre , existen en prácticamente todos los procesadores modernos y podrían permitir a los piratas informáticos robar datos confidenciales, aunque todavía no se han informado infracciones de datos. Si bien Specter afecta a los procesadores hechos por una variedad de empresas, Meltdown parece afectar principalmente a los procesadores Intel fabricados desde 1995.

Los demandantes en California, Oregón e Indiana han presentado tres demandas colectivas separadas en demanda de compensación, con más expectativas. Los tres citan la vulnerabilidad de seguridad y la demora de Intel en la divulgación pública desde que los investigadores le notificaron por primera vez las fallas en junio. Intel dijo en un comunicado que “puede confirmar que conoce las acciones colectivas pero, como estos procedimientos están en curso, sería inapropiado hacer un comentario”.

Los demandantes también citan la supuesta ralentización de la computadora que será causada por las soluciones necesarias para abordar los problemas de seguridad, lo que Intel cuestiona es un factor importante. “Contrariamente a algunos informes, cualquier impacto en el rendimiento depende de la carga de trabajo y, para el usuario medio de la computadora, no debería ser significativo y se mitigará con el tiempo”, dijo Intel en una declaración anterior .

¿Qué puedo hacer con los defectos de Meltdown y Specter?

Esconder
Los usuarios pueden hacer poco para evitar los fallos de seguridad y actualizar sus equipos con las últimas correcciones de seguridad tan pronto como sea posible. Las soluciones para Linux y Windows ya están disponibles. Los Chromebook actualizados para Chrome OS 63, que comenzaron a implementarse a mediados de diciembre, ya están protegidos.

Los dispositivos Android que ejecutan la última actualización de seguridad, incluidos los teléfonos inteligentes Nexus y Pixel de Google, ya están protegidos. Se espera que las actualizaciones se entreguen pronto. Los usuarios de otros dispositivos tendrán que esperar a que los fabricantes de terceros expulsen las actualizaciones, incluidos Samsung, Huawei y OnePlus.

Se espera una actualización de Apple sobre lo que se necesita para sus computadoras Mac y dispositivos iOS.

“La vulnerabilidad de seguridad revelada por estos informes sugiere que esta puede ser una de las fallas de seguridad más grandes que haya enfrentado el público estadounidense”, dijo Bill Doyle de Doyle APC, uno de los abogados que representan a los demandantes Steven García y Anthony Stachowiak que presentaron una demanda en el norte distrito de California. “Es imperativo que Intel actúe rápidamente para solucionar el problema y garantizar que los consumidores reciban una compensación completa por todas las pérdidas sufridas como resultado de sus acciones”.

Chris Cantrell de Doyle APC, le dijo a Law.com : “Espero totalmente que haya presentaciones adicionales [en nombre de los consumidores y las empresas] y que esta será la ruta habitual de litigio multidistrital. Solo la gran cantidad de dispositivos de los que estamos hablando … la mayoría de las computadoras de escritorio y portátiles actualmente en uso “.

Los expertos legales dijeron que los consumidores tendrían que demostrar daños concretos y daños para proceder con los reclamos. Pero los expertos también esperan que las demandas colectivas de consumidores puedan ser solo un costo que Intel enfrentará a raíz de las revelaciones de Meltdown.

Eric Johnson, decano de la Owen Graduate School of Management de la Universidad de Vanderbilt, dijo: “La responsabilidad potencial es grande para Intel. Todo el mundo estará luchando en los próximos días para descubrir qué tan grande es “.

Los grandes proveedores de servicios en la nube, como Amazon, Google y Microsoft , probablemente buscarán algún tipo de compensación por parte de Intel por cualquier corrección de software o hardware que estén obligados a realizar y que podría afectar su capacidad computacional general, según expertos en seguridad.

Amazon, Microsoft y Google dijeron que no esperaban problemas de rendimiento significativos para la mayoría de sus clientes de computación en la nube.

Pero es probable que el incidente impulse a las empresas de la nube a presionar a Intel para que baje los precios de los chips en futuras negociaciones, dijo Kim Forrest, analista de investigación de acciones de Fort Pitt Capital Group en Pittsburgh, que posee acciones de Intel.

“Lo que [los clientes de la nube de Intel] van a decir es, ‘nos hiciste daño, te odiamos, pero si podemos obtener un descuento, todavía te compraremos'”, dijo Forrest.

Forrest también sugiere que Intel podría tener que aumentar sus gastos de desarrollo de chips para enfocarse en la seguridad.

Los bancos y las firmas de servicios financieros están tratando de comprender cuánto costará responder a los problemas de seguridad, dijo el Centro de análisis e intercambio de información de servicios financieros (FS-ISAC) en un comunicado.

El grupo industrial global agregó: “Además de las consideraciones de seguridad planteadas por este defecto de diseño, se espera una degradación del rendimiento, lo que podría requerir más potencia de procesamiento para que los sistemas afectados compensen y mantengan el rendimiento básico actual.

“Deberá haber consideración y equilibrio entre la fijación de la posible amenaza de seguridad v el rendimiento y otro posible impacto en los sistemas”.