Meltdown und Spectre: Intel engagiert Krisenmanager
Bei Intel hat man offenbar eingesehen, dass man die Situation um Meltdown und Spectre, wo man im Zentrum des Theaters steht, nicht alleine Herr wird und hat nun ein Unternehmen engagiert, das sich mit Krisenmanagement auskennt. Das dürfte nahelegen, dass man das Problem nun sehr ernst nimmt.
Intel hatte bereits kurz nach dem Bekanntwerden der Sicherheitslücken Meltdown und Spectre verkündet, dass man eine eigene Sicherheitsabteilung auf die Beine stellen will, die sich künftig mit solchen Belangen auseinandersetzt. Schließlich stand man auch nicht sonderlich gut da, als die Lücke von Googles Project Zero und einigen unabhängigen Sicherheitsforschern entdeckt wurde. Sicherheitslücken, die man selbst entdeckt, kann man als Unternehmen deutlich besser steuern.
Seitdem ist einiges passiert und Intel stand stets nicht besonders gut da. Neben etwaigen materiellen Schäden leidet auch zunehmend das Image und das lässt sich nicht mal eben wieder polieren. Daher engagiert man nun laut Berichten im nächsten Schritt ein auf Krisenmanagement spezialisiertes Unternehmen. Sard Verbinnen & Co. wird nun richten müssen, was das Intel-Management bisher nicht zustande gebracht hat.
Da wäre zum einen eine klare Kommunikationsstrategie, wie was wann und wo angegangen werden wird. Die gibt es bisher nämlich ebenso wenig wie ein belastbares Konzept zur Lösung der Probleme. Nach außen wirkt das Verhalten aller beteiligten kopflos. Bei Intel im Speziellen wurden zum Beispiel Microcode-Updates für Prozessoren herausgegeben, die der Kunde dann besser doch nicht installierte. Einem solch großen Unternehmen mit Top-Ingenieuren steht das nicht sonderlich gut.
Auch die Reaktion auf die Probleme mit den Microcode-Updates wirkte eher wenig kontrolliert. Statt das Problem zu beheben, werden die Partner nun mit Beta-Updates versorgt, von denen wieder keiner weiß, ob sie denn brauchbar sind, bis genug Anwender keine Probleme gemeldet haben. Es ist auch bis heute nicht vollständig klar, welche Mainboards mit Updates versorgt werden - auch die Mainboard-Partner sind keine große Hilfe.
In dieser schwierigen Situation wirkt Intel bisweilen überfordert mit der Situation. Dass man sich hinstellt und gebetsmühlenartig wiederholt, die Probleme seien keine CPU-Fehler, dürfte vor allem damit zu tun haben, sich abzusichern. Klagen laufen schließlich schon und ein falsches Wort kann teuer werden. Dass aber auch kein klarer Fahrplan für das weitere Vorgehen kommuniziert wird, hilft weder dem Kunden noch den Investoren. Letztere werden sich ohnehin fragen, wie es weitergeht, denn um die Fehler grundlegend abzustellen, braucht es verbesserte Architekturen. Kommen die geplanten Prozessoren-Generationen also wie vorgesehen oder verschiebt sich alles? Letzteres liegt auf der Hand und sickerte hier und da auch durch, aber klare Ansagen gibt es nicht.
Vielleicht kann Sard Verbinnen & Co. es richten. Erfahrung mit problematischen Fällen hat man jedenfalls und Intels Auftrag zeigt wohl auch, dass man sich zumindest eingesteht, ein größeres Problem zu haben, dem man alleine nicht Herr wird. Intel wird sich dabei vor allem auch um seinen Aktienwert sorgen und die Gefahr, mit Klagen überzogen zu werden.
Die sollen ja mehr Sicherheitsoptionen bieten, allerdings habe ich bisher keine Informationen bezüglich Spectre und Meltdown gefunden.
Erm... nein? Das bedeutet genau das Gegenteil!? Nämlich, dass Intel alles versucht, um mit Tricks sich aus der Affäre zu ziehn. Und es auszusitzen.
Das ist übrigens eine völlig normale Strategie und wird praktisch von allen größeren Unternehmen so gehandhabt. Im Normalfall nicht mit externen Spezialisten, sondern intern. Aber wenn die Kacke so richtig am Dampfen ist, gerne auch mit Externen.
Erm... nein? Das bedeutet genau das Gegenteil!? Nämlich, dass Intel alles versucht, um mit Tricks sich aus der Affäre zu ziehn. Und es auszusitzen.
Man hat immerhin schon:
- CPU-Updates (vorschnell) veröffentlicht, um das "Feature" zu stopfen.
- Betriebssysteme und Compiler umgeschrieben, um eine Ausnutzung zu verhindern.
- funktionierende Exploits.
Kurz: Es existiert eine Möglichkeit die Sicherheit des Comupters auf CPU-Ebene zu kompromittieren, inklusive funktionierender Exploits und diversen Gegenmaßnahmen. Aber wenn man Intel offiziell fragt, funktioniert alles so wie vorgesehen?