Meltdown und Spectre: Intel könnten Klagen wegen Coffee Lake und Krzanich drohen
Meltdown und Spectre haben Intel schwer getroffen. Nun könnten auch noch Klagen drohen, weshalb sich die Kommunikation von Intel äußerst zurückhält. Gerade in den USA ist das Risiko von teuren Sammelklagen groß, unter anderem wegen Coffee Lake.
Die Sicherheitslücken Meltdown und Spectre könnten Intel auch noch rechtlich beschäftigen. Zum einen steht schon seit gestern ein möglicher Insiderhandel des CEO Brian Krzanich im Raum. Der hatte Ende November so viele Aktien verkauft, wie er konnte. Als CEO ist er dazu verpflichtet, 250.000 Intel-Wertpapiere zu halten. Genau auf diesen Wert senkte Krzanich im November nach einer regulären Anmeldung im Oktober seine Beteiligung an Intel. Verkauft wurden 242.830 Aktien und 2.913 Aktien in zwei Transaktionen, was ihm rund 11 Millionen US-Dollar einbrachte.
Da laut Google die Sicherheitslücke seit Juni bekannt gewesen sein soll, könnte man Krzanich Absicht unterstellen wollen, denn der Verkauf fand damit rund fünf Wochen vor der geplanten Veröffentlichung der Patches und damit dem Bekanntwerden der Sicherheitslücken statt. Aus den fünf Wochen wurden dann nur vier, weil auffällige Aktivitäten beim Linux-Kernel entdeckt wurden. Die Open-Source-Software kann nicht so heimlich entwickelt werden, wie das etwa bei Windows der Fall ist.
Zum anderen steht nun der Vorwurf im Raum, Intel habe Coffee Lake (Core 8 Series) wohl wissend der beiden Sicherheitslücken in der Architektur auf den Markt gebracht. Als die Prozessoren im September in den Handel kamen, muss es sich bei Intel mittlerweile herumgesprochen haben, dass dieses Produkt mit zwei schwerwiegenderen Problemen ausgestattet ist - zumal sich Skylake, Kaby Lake und Coffee Lake auch stark ähneln. Da mag man vielleicht bei Meltdown großzügig sein und darauf verweisen, dass diese Lücke per OS-Patch einigermaßen lösbar ist, bei Spectre aber gibt es keine einfache Lösung für das Problem.
Mindestens in der Entwicklungsabteilung von Intel müssten die Techniker zwischen Juni und September das Ausmaß der beiden Probleme erkannt haben, zumal es ja offenbar auch frühzeitig Gespräche unter anderem mit Microsoft gab, um Gegenmaßnahmen zu ergreifen. Google selbst sagt, die betroffenen Unternehmen wurden umgehend im Juni informiert. Und dass die Techniker zwischen Juni und September gar nicht mit dem Vertrieb gesprochen haben, lässt sich auch nur schwer glaubhaft darstellen.
Es bestünde also die Chance, dass in den USA Sammelklagen gegen Intel angestrengt werden. Anwälte werden ganz sicher versuchen, ausreichend Klienten zu finden, die willens sind, eine solche Klage mitzutragen. Der Vorwurf dürfte dann lauten, dass Intel wissentlich ein Produkt auf den Markt gebracht hat, welches von schwerwiegenden Sicherheitslücken betroffen ist. Außerdem könnte man Leistungseinbußen durch die Patches thematisieren- Volkswagens Diesel-Gate lässt grüßen. Wohl auch auf diese Gefahr hin ist die Kommunikation von Intel derzeit äußerst zurückhaltend. Man selbst spricht nicht von einem Hardware-Bug.
Die Intel-Aktie selbst ist von dem ganzen Drama derzeit relativ unbeeindruckt. Es ging am 4. Januar zwar ein Stück in den Keller, aber den Verlust hat man am 5. Januar bereits wieder wettgemacht. Zudem liegt der Kurs derzeit auf ähnlich hohem Niveau wie im November, als Krzanich verkaufte. Durch die Masse der Einzelpapiere machen aber auch 1-2 Euro schon etwas aus.
Alle Infos zu Meltdown und Spectre:
• Meltdown und Spectre: Intels Sicherheitslücke weitet sich branchenweit aus
• Meltdown und Spectre: Updates zu Apple, Microsoft, Mozilla und Intel
• Meltdown und Spectre: Google und Mozilla mit Schnellschüssen für Chrome und Firefox
• Meltdown: Erste Spiele-Benchmarks mit neuem Linux-Kernel auf Geforce-Grafikkarten
Das ist gewollt, dass alles über einen Kamm geschert wird, Intel, ARM, AMD, genauso wie Meltdown, Spectre in diversen Varianten etc. Alle sollen gleich Schuld sein, keiner soll moralisch gesehen besser gehandelt haben. Das ist der Eindruck den bemüht "neutrale" Schreiber erwecken wollen.
Es gibt einen eklatanten Unterschied zwischen Intel, ARM, und AMD. AMD ist von den Sicherheitslücken kaum bis gar nicht betroffen, während Intel offen wie ein Scheunentor ist. Das ist ein himmelweiter Unterschied. AMD ist nur unter gewissen Vorraussetzungen für einen Spectretyp überhaupt angreifbar, und selbst dieser ist durch Software-Updates mit "neglibile performance degradation" fixbar. Der 2. Spectre Fall, der Leistung kostet, betrifft AMD überhaupt nicht. Und bevor hier mit "near zero risk" ist nicht "zero risk" kommen: AMD will sich in nunmal absichern, im (unwahrscheinlichen) Fall des Falles. Die Lücken sind schließlich noch nicht so lange bekannt. Daher vorsichtig sein, mit dem, was man sagt. Würde ich auch so machen.
Aber insbesondere Intel und AMD in einem Satz zusammen zu erwähnen, ist falsch. Das ist in etwa so, eine Schrottkarre mit einem funktionierenden Auto zu vergleichen, das ein paar Kratzer im Lack hat. AMD wird ohnehin viel schneller in ihrer Architektur reagieren können, bezüglich Spectre, als Intel, eben weil sie kaum betroffen sind.
Bei Threadripper weiß ich bisher zu wenig. Vielleicht weißt du mehr. Bisher waren die Lücken, für mich, eher theoretisch und mit den Vorgängergenerationen durchgeführt worden. Teilweise auch nicht mit Default-Einstellungen. AMD könnte zu der Zeit also noch ausgegangen sein, dass sie selber nicht betroffen sind. Dazu weiß ich zu wenig. Über Meltdown wusste Intel aber sehr wahrscheinlich schon Bescheid.
Das Beispiel mit dem Auto ist auch nicht komplett passend und auch übertrieben und das hatte ich auch angemerkt.
Neben Coffee Lake erschienen übrigens auch (beinahe) die gesamte Skylake-X-, Kaby-Lake-X- und Threadripper-Modell-Paletten nachdem Intel und AMD informiert worden waren. Desweiteren ARM-Smartphone-CPUs von Apple, Samsung und einigen anderen Hersteller und ich glaube man kann die Liste auch noch um IBMs Power 9 erweitern. Parallel dazu haben aller Hersteller ihre alten, fehlerhaften Designs weiterhin verkauft. Wenn man jemanden in die Pfanne hauen möchte, dann also bitte gleich alle
P.S.: Tatsächlich noch vor Offenlegung der Lücke wurde das Ende von Intels Quark bekanntgegeben. Also die Einstellung der neuesten x86-CPUs die nicht betroffen sind.
Das ist kein Backdoor, viel zu umständlich.
Das geht über die Intel ME viel einfacher.