ILLUSTRASJONSBILDE: Det er nok ikke mange som er overrasket over at det har blitt etablert flere gruppesøksmål mot Intel som følge av de alvorlige feilene som har blitt funnet i prosessorer fra blant annet Intel.
ILLUSTRASJONSBILDE: Det er nok ikke mange som er overrasket over at det har blitt etablert flere gruppesøksmål mot Intel som følge av de alvorlige feilene som har blitt funnet i prosessorer fra blant annet Intel. (Foto: Reuters/Pichi Chuang)

Meltdown og Spectre

Selvfølgelig har Intel blitt saksøkt

Anklages blant annet for å ha solgt prosessorer med kjent defekt, uten å si ifra.

Det har blitt anlagt minst tre gruppesøksmål mot Intel på grunn av Meltdown- og Spectre-feilene som Intels prosessorer er spesielt berørt av. 

I flere av søksmålene, som er gjengitt av blant annet Gizmodo, hevdes det et at Intel har solgt defekte produkter i flere måneder etter at selskapet ble klar over sårbarhetene. I det ene søksmålet, anlagt ved distriktsdomstolen i Northern District of California, San Jose division, heter det at defekten gjør at alle Intel x86-x64x-CPU-er uegnet for deres bruk og formål. 

Bakgrunnen er påstander om at endringene som kreves på blant annet operativsystemnivå, vil føre til dramatisk redusert ytelse. 

Les også: De fleste Apple-enheter er berørt av både Meltdown og Spectre

Et spørsmål om ytelse

Alle de tre søksmålene ble anlagt den 3. eller 4. januar, altså før eller svært kort tid etter at de vesentligste detaljene om sårbarhetene ble offentliggjort. Påstandene om at ytelsen blir betydelig redusert, har blitt avvist av Intel, med en viss støtte fra blant annet Amazon, Apple,  Google og Microsoft

Samtidig har det blitt offentliggjort ytelsestester som viser at ytelsestapet i visse tilfeller kan være på opptil et tosifret antall prosent.

I søksmålene kreves det i ulik grad erstatning for den tapte prosessorytelsen. 

Pentium-feilen fra 1994

Intel har ingen planer om å kalle tilbake brikkene. Dette sa Intel-sjef Brian Krzanich allerede forrige uke. For i motsetning til FDIV-feilen som ble funnet Pentium-prosessorene i 1994, og som førte til at brikkene i enkelte tilfeller regnet feil, anser Intel at Meltdown og Spectre er feil som kan løses gjennom fast- og programvareoppdateringer. 

I 1994 tilbakekalte Intel de berørte prosessorene, et tilbud relativt få skal ha benyttet seg av. Men den gang var det snakk om deler av den første generasjon av et helt nytt prosessorprodukt, ikke omtrent enhver prosessor produsert de siste 15-20 årene, noe som skal være tilfellet med Meltdown og Spectre.

Også i 1994 forsøkte Intel å fortelle at feilen ikke hadde stor betydning for de fleste brukere, ved å hevde at det ville gå 27 000 år mellom hver gang en vanlig bruker ville bli berørt av feilen. Andre parter, inkludert IBM – som produserte konkurrerende prosessorer, hevdet at feilen kunne oppstå med bare dagers mellomrom. 

F00F-feilen

Noen år senere, i 1997, ble nok en alvorlig feil oppdaget i Pentium-prosessorene. Denne ble kalt for F00F-feilen. Den gjorde det mulig å få en Pentium-basert pc til å stoppe helt opp ved hjelp av en tre-fire linjers kodesnutt som kunne kompileres til ethvert operativsystem. Feilen skal også ha blitt kalt for «the Halt-and-Catch Fire bug».

Robin Collins, som den gang jobbet hos Transmeta, varslet Intel to ganger om denne feilen, uten å få svar. Det var først flere måneder senere, da detaljer om feilen ble anonymt postet i en nyhetsgruppe, at Intel reagerte.

I mai 1997 ble det kjent at det var en feil i flyttallsenheten til flere Intel-prosessorer. Men den ble på ingen måte like kjent som de øvrige maskinvarefeilene i Intels prosessorer som vi omtaler i denne saken.

Skadebegrensning

ITWire siterer i en artikkel 20 år gamle kommentarer og diskusjoner, hvor Intel kritiseres for ikke å være minst mulig tydelige om at det dreide seg om en «bug». I stedet ble den kalt for «Intel Pentium Processor Invalid Instruction Erratum». 

Denne gang har Linux-skaperen, Linus Torvalds, kommet med tilsvarende kritikk av Intel. 

– Jeg mener at noen hos Intel virkelig må ta studere CPU-ene deres nøye og faktisk innrømme at de har problemer, istedenfor å skrive PR-meldinger som sier at alt fungerer som det er designet til å gjøre, skriver Torvalds i et innlegg hvor han først og fremst, i kjent stil, kritiserer de manglende konfigurasjonsvalgene i én av sikkerhetsfiksene.

For øvrig skriver The Register at både Qualcomm og IBM har bekreftet at selskapene har eller vil komme med sikkerhetsoppdateringer som i alle fall skal gjøre Spectre-angrep enda vanskeligere å få til enn de allerede er. I IBMs tilfelle er det Power-baserte CPU-er det er snakk om.

Les også: Nødfiks til Windows ødelegger AMD-maskiner

Kommentarer (5)

Kommentarer (5)
Til toppen