Meltdown und Spectre
08.01.2018, 10:23 Uhr
Klagen gegen Intel wegen Chip-Schwachstelle
Erste US-Verbraucher verklagen Intel wegen der kürzlich entdeckten Sicherheits-Lücke in den Prozessoren der Firma.
Nach Bekanntwerden der schwerwiegenden Sicherheitslücke in Computer-Prozessoren gerät der Branchenrise Intel ins Visier erster Klagen von US-Konsumenten. Sie argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung.
Bis Samstag wurden zunächst drei Klagen in den Bundesstaaten Kalifornien, Indiana und Oregon eingereicht. Sie streben den Status von Sammelklagen an, denen sich weitere Konsumenten anschliessen können.
Durch die diese Woche bekanntgewordene Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, deswegen sind Prozessoren verschiedenster Hersteller betroffen.
Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.
Forscher machten zwei Angriffsszenarien aus: Mit «Meltdown» kann man Daten aus dem Betriebssystem abgreifen, mit «Spectre» aus anderen Programmen.
Die Kläger schiessen sich jetzt zum Teil darauf ein, dass «Meltdown» bisher nur auf Intel-Prozessoren nachgewiesen wurde. Sie verweisen darauf, dass Intel bereits seit Monaten über die Schwachstelle Bescheid wusste, und argumentieren, dass sie sich keinen Computer mit Intel-Chip gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären.
Die Forscher und die Unternehmen hatten die Offenlegung bis Januar zurückgehalten, um in dieser Zeit Gegenmassnahmen zu entwickeln. Intel, Microsoft und Apple betonten, dass nach ihren Erkenntnissen die Schwachstelle noch nicht für Angriffe ausgenutzt worden sei.