Poucos dias após o The Register reportar que todos os processadores Intel x86-64x foram alvo de uma grande vulnerabilidade de segurança, a empresa já é alvo de pelo menos três ações coletivas nos Estados Unidos relacionadas à vulnerabilidade.
• Falha em processadores é maior do que imaginávamos e afeta Intel, AMD e até smartphones
• Como saber se você ainda está vulnerável ao Meltdown e Spectre
O The Register falou pela primeira vez sobre o assunto em 2 de janeiro, já observando que a solução da vulnerabilidade poderia resultar na lentidão de computadores afetados. A Intel então disse que qualquer lentidão seria desprezível, e nesta sexta-feira (5) o Google, que implementou uma solução em seus servidores afetados (que hospedam serviços na nuvem, como o Gmail), disse que, “na maioria de nossas cargas de trabalho, incluindo nossa infraestrutura na nuvem, nós notamos um impacto desprezível.”
As reclamações registradas em diferentes estados americanos não concordam com isso. Como notou o law.com, a ação coletiva foi registrada em 3 de janeiro no Tribunal do Distrito dos Estados Unidos para o Distrito do Norte da Califórnia. Desde então, o Gizmodo descobriu outras duas ações registradas na última sexta-feira (5) com uma diferença de 11 minutos entre elas — uma no Distrito de Oregon e outra no Distrito Sul de Indiana.
Todas as três reclamações citam a vulnerabilidade de segurança, assim como a falha da Intel em divulgá-la. Eles também citam a suposta lentidão de processadores já adquiridos. No entanto, a causa ainda é alvo de debate. Em um comunicado divulgado nesta sexta-feira, a Intel disse que “liberou atualizações para a maioria dos processadores lançados nos últimos 5 anos”. Além disso, a empresa afirmou que a queda no desempenho não é tão significante quanto o The Register informou.
A Intel continua a acreditar que o impacto de desempenho destas atualizações é muito dependente da carga de trabalho, e para o usuário médio de computador, não deve ser significante ou ser minimizada com o passar do tempo. Enquanto em algumas cargas de trabalho discretas o impacto de desempenho pode inicialmente ser alto, identificação adicional após implementação, testes e melhoria de software via atualização podem reduzir o impacto.
Este argumento — de que as coisas não estão tão terríveis quanto se imaginava — foi também destacado pelo Google nesta sexta. Em um post no Security Blog, a empresa disse que “alguns microbenchmarks podem mostrar um exagero no impacto”. No fundo, a empresa parece sugerir que tentativas específicas de analisar processadores afetados antes e depois da correção pode não apresentarem resultados confiáveis.
A Intel continua a dizer que não é a única fabricante de processadores afetadas e que CPUs feitas pela AMD, Qualcomm e ARM (A Apple usa chips com arquitetura ARM em iPhones e iPads) foram potencialmente afetadas.
Se você não tem certeza se seu dispositivo foi afetado, faça um backup e realize todas as atualizações disponíveis no seu gadget.
Foto do topo por Alex Cranz/Gizmodo