Intel se enfrenta ya a 35 demandas por las vulnerabilidades de Meltdown y Spectre

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Intel se enfrenta ahora a 35 demandas relacionadas, directa o indirectamente, con las vulnerabilidades críticas conocidas como Meltdown y Spectre y que afectan a la práctica totalidad de los procesadores modernos.

Si te interesa todo lo relacionado con Meltdown y Spectre no dejes de leer el tema de portada de IT Digital Security de febrero: Meltdown y Spectre, ¿final o principio?

Se conocía el pasado viernes a través de la Securities and Exchange Commission de Estados Unidos que la mayor parte de las demandas son de clientes que afirman haberse visto dañados por las acciones u omisiones de la compañía. Además, dos de las demandas representan a los accionistas que alegan que la divulgación de las vulnerabilidades en las declaraciones hechas por Intel fue falsa o engañosa.

Los fallos se hicieron públicos a primeros de este año y de ser explotados con éxito permitirían a los atacantes acceder a información privada almacenada en ordenadores, tabletas o móviles, incluidas las contraseñas de los usuarios. Mucho antes de que las vulnerabilidades se hicieran públicas, los fabricantes de dispositivos y proveedores de sistemas operativos estuvieron trabajando en parches que protegieran a los usuarios de los fallos.

Entre las demandas hay también alguna de los accionistas de la compañía. Se apunta al CEO de Intel, Brian Krzanich, que vendió acciones de la compañía por valor de millones de dólares después de saber de la existencia de las vulnerabilidades, pero antes de que se hicieran públicas. Intel asegura que Krzanich no tenía conocimiento de los fallos, pero los investigadores de Google que detectaron los fallos aseguran que informaron a las empresas afectadas en junio y julio. Krzanich vendió las acciones en noviembre.