Spectre, 4 class action contro AMD

23 Febbraio 2018 49

Anche per AMD iniziano le cause legali dovute alle enormi falle di sicurezza nei processori note come Meltdown e Spectre. Se la prima è un problema circoscritto alle CPU Intel, la seconda riguarda anche altri produttori, come ARM e AMD. Per il momento le cause sono "solo" quattro, che sono poche rapportate alle 32 di Intel, ma è plausibile aspettarsi che entrambi i contatori aumentino ancora.

Le argomentazioni delle cause (1+2, 3, 4) sono fondamentalmente tre:

  1. AMD ha continuato a vendere processori vulnerabili a Spectre, senza avvisare i consumatori e senza abbassarne il prezzo calcolandone la minor sicurezza e il decremento delle prestazioni dovuto alle patch;
  2. AMD non è riuscita a risolvere il problema di sicurezza dei suoi processori, né ha offerto ai consumatori un rimborso o un prodotto esente da difetti in sostituzione; il meglio che è riuscita a fare è stato fornire patch software che potrebbero ridurre le prestazioni;
  3. AMD ha mentito agli investitori che hanno acquistato sue azioni non avvisandoli, o non precisando la gravità, di Spectre.


Le cause non giungono inaspettate per AMD. Come Intel, lo scorso mese aveva già depositato un documento di avvertimento presso la SEC (la commissione governativa statunitense che vigila sulla borsa valori, corrispondente all'italiana Consob).


49

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
c0s87

Summit ridge prima gen ( le attuali 1xxx), pinnacle ridge seconda gen ( le prossime 2xxx), matisse terza gen. ( le future 3xxx ).
Questa è la slide ufficiale non fake di AMD.

https://uploads.disquscdn.c...

Michealknight

guarda presentazione ryzen e vedi se trovi le foto, indicava come ryzen + quello in uscita nel 2018 e ryzen 2 per il 2019, non hanno mai contato seconda o terza generazione sennó non si capisce nulla.

c0s87

Ryzen 2 sta per seconda generazione, quindi anche senza specificarlo è come dirlo.

Michealknight

Si ma io non ho mai detto ryzen 2a generazione.

Juanito82

Per inciso Intel non garantisce neanche le frequenza per il consumer, mentre ripeto, gli enterprise acquistano "prestazioni" e quelle devono essere garantite

Juanito82

Discorso (moralmente sbagliato, tecnicamente corretto) che vale per i consumer solo perché non si è tutelati fuori dagli USA, negli Usa anche loro hanno diritto alla tutela perché alcuni come faccio io, comprano in base alle prestazioni, non in base al marchietto.
Però l'obbligo di installazione lo hai quando devi aggiornare i software con le versioni patchate (perché molte moderazione sono a livello del singolo software) e gli aggiornamenti sono quasi sempre obbligatori o quando si aggiorna il sistema operativo (altre moderazioni sono integrate li).
Ma dici che tutte le aziende "Cloud" (quelle tutelate perché acquistano prestazioni) non sono obbligate ad aggiornare?
Permetti ma non ha senso che chi deve garantire i massi standard di sicurezza per i suoi servizi non debba aggiornare per un "errore" di chi progetta le CPU.
Infatti le class action dimostrano che la situazione è questa e il mettere le mani avanti da parte di Intel è dimostrazione che hanno parecchia paura delle possibili sentenze.
E a prescindere si è obbligati ad installare ogni aggiornamento di sicurezza se si vuole semplice fare mezzo acquisto online.
La sicurezza è fondamentale ad ogni livello

c0s87

La casa madre a noi è nel rhode island, le sedi europee hanno libertà di acquisto ma sempre con i contatti e agevolazioni della casa madre.
Per ora la mia azienda non si sta muovendo perchè sta cercando di risolvere con intel, ma non si esclude la causa diretta, senza class, perchè in toto l'azienda ha perso 10 milioni di € per contratti non finalizzati e problemi da parte dei gruppi ( bancari , multinazionali ectt) che sono nostri clienti, per non parlare del 4% perso in azioni in borsa subito dopo che la notizia si è diffusa. Ma se ti devo dire che sia diverso il contratto onestamente non lo ricordo.

piervittorio

Quindi non è una "class action", ma una causa specifica, singola e determinata, che come saprai è sotto giurisdizione USA (perchè questo c'era scritto nel contratto con intel, se sei loco cliente diretto), che consente tutte quelle condizioni in deroga agli articoli 1342 cc e successivi, che da noi invece devono essere espressamente accettate singolarmente, affinchè non valgano.
Se il tuo contratto è diverso da quello standard Intel sotto giurisdizione USA (e questo io non posso saperlo), dovrai comunque dimostrare che la perdita di prestazioni ti ha causato un danno economico diretto quantificabile, e su quello insistere, posto che a settembre loro erano già a conoscenza della vulnerabilità che avrebbe inficiato le prestazioni.

c0s87

No ryzen 2 seconda gen. esce ad aprile , su base ZEN + a 12nm

https://uploads.disquscdn.c...

Michealknight

No quello di chiamerà ryzen +.
Il ryzen 2 è quello successivo seguito da ryzen 3

Michealknight

Ryzen + no, avrà ancora quella vulnerabilità.

c0s87

Scusa se mi intrometto ma io che gestisco una farm ho comprato 4 milioni di € in cpu e MB a settembre tramite gli OEM, per avere determinate prestazioni, ora per avere un minimo ( ma veramente minimo ) di sicurezza devo installare una patch e un microcode che mi rallenta del 20% ( si va dal 12% al 28 % in base al carico e all'uso ), tu devi o risarcirmi o rimodulare il contratto, perchè a me hai venduto un prodotto e mi garantisci una determinata performance.

c0s87

Alcune si, ma altre no, perchè come si evince in tante altre e in altri lidi, le falle si sapevano da oltre 1 anno ma hanno continuato a vendere senza porsi il problema, poi venuta fuori sono corsi ai ripari.
Vedrai come usciranno fuori anche per i prodotti venduti da 20 anni a questa parte.

piervittorio

Assolutamente no, perchè nessuno ti obbliga ad installare quelle patch, e meno ancora Intel ti garantisce delle prestazioni, ma solo delle frequenze.
Quindi non c'è alcuna difformità.

ice.man

la causa è solo per i prodotti venduti DOPO che la falla è stata scoperta
Quindi al max negli ultimi 6 mesi

Juanito82

Vero fin quando un aggiornamento di sicurezza obbligatorio non abbatte le prestazioni, da quel momento in poi il prodotto non è più conforme alle caratteristiche acquistate mediante quel contratto (cosa che non vale per jl mercato consumer poco tutelato fuori dagli usa, ma il settore enterprise acquista determinate caratteristiche) e in base a questo partono le classi action che in determinati casi hanno poi ricadute sul consumer

c0s87

Non serve un software, basta la mente di un hacker, per accedere alla memoria del pc e prelevare dati a destra e a manca , ma senza che nessuno se ne accorga, quindi sei ignaro di essere sotto attacco, ad ora sono riusciti a sfruttare solo una piccola parte, ma dagli tempo e diventa facile come bere l'acqua.

_GV_

io non ho capito una cosa: ma se queste falle affliggono tutti i dispositivi elettronici perché il mondo continua a funzionare? Immagino che non ci sia ancora nessun software che riesce a sfruttarle...

c0s87

Sei pazzo a parlare della mela??? XD

Tornando seri il problema è serio ed anche grave, nessuna patch bios o microcode può risolvere quindi rimangono sempre vulnerabili, ovvero miliardi di server e pc e miliardi di miliardi di Telefoni e board basate su i vecchi e recenti core ( quelli fallati ).

piervittorio

No, nemmeno in quel caso rischiano nilla, perché l'interesse superiore, compreso quello di pubblica sicurezza, antepone la ricerca di una soluzione prima della diffusione dell'informazione.
Ovvero l'interesse leso che la class action pretende di veder risarcito, è per sua natura cedevole rispetto a quello che il mantenere segreta la vulnerabilità stava proteggendo.

piervittorio

Loro non hanno nessun obbligo di garantirti che un prodotto sia privo di falle, così come non te lo garantisce nessun produttore di sw, a partire da Microsoft.
Loro hanno solo l'obbligo di fornirti un prodotto che sia conforme al contratto di vendita, che espressamente dice che per quanto gli è noto, quel prodotto all'interno dei suoi parametri di utilizzo fa quello che deve fare, ma che in nessun caso rispondono per danni emergenti o lucro cessante derivanti da eventuali difetti di progettazione che tu accetti espressamente possano esistere.
E possono anche legittimamente decidere, se si irritano, di continuare a venderle cosi, raddoppiando i prezzi, perché siamo su un libero mercato, e se non ti piacciono quei prodotti, puoi costruirtene altri migliori tu, con i tuoi potenti mezzi.
Se non ti piace quel contratto di vendita, rivolgiti ad altri produttori, oppure torna ad usare il pallottoliere.
Mi sembra tanto semplice da capire...
Sembra un po' quelli che vogliono far causa ai loro genitori perché gli hanno trasmesso una malattia genetica che non sapevano di avere...

Dea1993
Se la prima è un problema circoscritto alle CPU Intel


non è proprio vero, o meglio, in ambito x86, si solo intel (derivati dall'architetture intel core) sono affetti da meltdown, ma se guardiamo anche ARM, allora, intel non è più l'unica ad essere vulnerabile a meltdown, ad esempio i cortex A72 e A75 sono vulnerabili anche a meltdown oltre che a spectre, poi ci sono ad esempio gli A73 che sono affetti solo da spectre, ed altre architetture, come ad esempio i cortex A53 che non sono affetti ne da meltdown ne da spectre.
idem per i soc apple, tutti i soc apple a partire dall'Apple A4 fino al recente A11 BIONIC, sono vulnerabili ad entrambe le falle (sia meltdown che spectre), quindi praticamente da iphone 4 fino all'ultimo iphone X, tutti gli iphone sono vulnerabili ad entrambe le falle.
quindi non è esatto dire che meltdown riguarda solo le cpu intel

Dea1993
Per quanto riguarda Spectre qualsiasi CPU Intel/AMD/Arm/Altri attualmente in commercio


non è vero, tante cpu arm non sono affette da spectre e nemmeno da meltdown, ad esempio tutti i cortex A53 e A55 non sono interessati ne da meltdown ne da spectre.
ad esempio il raspberry pi 3 non è vulnerabile, idem tutti i vari soc basati su core A53 come lo snap 625, 630, 430, ecc.. ecc.. (idem per mediatek e altri produttori).
meltdown invece non riguarda solo intel, ma anche ARM, ad esempio gli A72 e gli A75 sono affetti sia da meltdown sia dalle 2 varianti di spectre, gli A73 invece solo da spectre.

Dea1993

spectre era gia stato detto che riguardava qualsiasi CPU in commercio (solo qualche ARM si salva) metldown riguarda solo intel e diversi tipi di soc ARM.
spectre invece riguarda come ho gia detto tutte le cpu x86 (intel e amd) e diversi ARM.
ad esempio i cortex A53 non sono affetti ne da meltdown ne da spectre

Top Cat

Accidenti!
E va bè!

Ti ringrazio molto.
;-)

c0s87

CI lavoro, e la cosa mi fa imbestialire, nella farm ho server che vanno il 20% in meno per via della patch ma che non sono sicuri al 100%.
Il problema rimane la cpu, perchè essendoci sempre li la falla basta aggirare il blocco e si è nuovamente punto e a capo, dobbiamo vedere se le case di MB danno assistenza al cliente per i prossimi anni o se come sempre se ne lavano le mani,
Nel primo caso come vengono aggirate esce la nuova che le blocca nuovamente, ma sarà una gara persa in partenza perchè le case non stanno al passo.
nel secondo caso le aggirano e senza intervento miliardi di pc e server sono a rischio anche se sotto sistemi crittografici e altro.

Top Cat

Sperem, ma lo sai per certo assoluto?

c0s87

No perchè sempre vulnerabile , le patch come i bios e microcode sono come delle toppe di carta su una diga, valgono poco un buon hacker le aggira come vuole, per essere sicuri ci vuole il fix hardware.

Top Cat

Ryzen II, avrà comunque il bios patchato nella scheda madre.
Quindi si può stare tranquilli.

c0s87

No ZEN+ o ryzen II che esce ad aprile è sarà sempre vulnerabile,
ZEN II senza vulnerabilità esce nel 2019 ( dovrebbe cambiar nome ma è rumor ) anche intel avrà nel 2019 il fix hardware.

Top Cat

E quindi non si tratta di Ryzen+?
Bello.

Top Cat

Ma queste Cpu che citi, avranno già il bios patchato e quindi saranno immuni a tutto.
Quindi perchè preoccuparsene?
Parlo dei Ryzen+

c0s87

ZEN II , ryzen II esce ad aprile, le ipotetiche 3xxx dovrebbero cambiare nome.

Top Cat

Benissimo ci sono dentro, proprio tutti.

Top Cat

Trump action?

momentarybliss

Beh, le argomentazioni mi sembrano ineccepibili. E il fatto che sia Intel che AMD stiano continuando bellamente a vendere le CPU fallate, peraltro a prezzo pieno immagino, è davvero paradossale

andrea55

Io ero rimasto al degrado di prestazioni praticamente nullo su Amd, ci sono test in merito?

TheBestGuest

Quand'è che si vota per il rappresentant di class action?

Michealknight

Le uniche mi sa che sono i ryzen 2 che usciranno nel 2019 e si chiameranno 3xx0

MartinTech

meh vabbè considerando che ormai si fanno class action per ogni cosa 32 a 4 non è malaccio :P

DuN3DaiN

per capire al momento le uniche CPU nuove che senza patch escono dalla fabbrica esenti da queste vulnerabilità sono Le Raven Ridge di AMD o sbaglio?

stiga holmen

Ahh quindi le class action sono per la condotta dell'ultimo periodo, quando erano a conoscenza del problema.
Grazie

M_90®

in questo caso lo sapevano i produttori, erano stati avvisati mesi fa.

M3r71n0

Per nessun motivo.
Ma se quel software lo continui a vendere allo stesso prezzo, nonostante tu già sai che è vulnerabile...

stiga holmen

Domanda:

ma se rilascio un SW/HW e dopo 10 anni viene scoperta una falla di cui non sono mai stato a conoscenza...perché dovrei subire una class action?

gioboni

Per quanto riguarda Spectre qualsiasi CPU Intel/AMD/Arm/Altri attualmente in commercio (e per almeno un altro anno) risulta nativamente vulnerabile.
Meltdown invece colpisce unicamente gli Intel Core (e derivati).

RBMK_1000

Esistono diversi tipi di vulnerabilità, le CPU AMD sono affette solo dal tipo più difficile da sfruttare.

alexhdkn

Si ma è più difficile fare l'exploit da quel che ho capito

Roman Matkivskyy

ma quindi anche i ryzen sono vulnerabili?

Recensione MateBook 14: è il migliore tra i notebook Huawei

Apple annuncia i processori proprietari per Mac basati su architettura ARM

PlayStation 5 ufficiale: due versioni, design grintoso e futuristico | Caratteristiche

Recensione Honor MagicBook, al pari di MateBook D14 ma costa meno!