Netzpolitik
29.01.2018

Bericht: Intel informierte Alibaba vor NSA über CPU-Lücke

Die US-Regierung beschwert sich darüber, erst ein halbes Jahr später von den Prozessor-Sicherheitslücken Spectre und Meltdown erfahren zu haben.

Die US-Regierung ist verärgert darüber, dass der amerikanische Konzern Intel sie nicht frühzeitig über die schwerwiegende Schwachstelle in seinen Computerchips informiert hat. "Wir wären gern darüber benachrichtigt worden", sagte ein Vertreter des amerikanischen Heimatschutzministeriums dem "Wall Street Journal" (Montag).

Nach seinen Angaben erfuhr die Behörde erst Anfang Jänner aus Medienberichten von der Sicherheitslücke. Auch der US-Geheimdienst NSA kannte nach früheren Angaben aus dem Weißen Haus die Schwachstelle nicht.

Angst vor China

Der Zeitung zufolge sind einige Sicherheitsexperten aber besorgt, dass unter den Industriepartnern, die bereits im Sommer vergangenen Jahres auf die Sicherheitslücke hingewiesen wurden, auch chinesische Unternehmen waren. Sie befürchten, dass angesichts der Kontrolle des Internets durch die chinesische Regierung die Informationen auch in Hände dortiger Geheimdienste gelangt sein könnten.

Forscher unter anderem bei Google hatten die Sicherheitslücke, durch die Daten direkt aus dem Prozessor gestohlen werden könnten, bereits im vergangenen Jahr entdeckt. Die Industrie hielt die Schwachstelle aber geheim, um erst Gegenmaßnahmen zu entwickeln. Nach bisheriger Kenntnis wussten unter anderem Microsoft, Amazon und der Chipentwickler ARM sowie der chinesische PC-Riese Lenovo frühzeitig Bescheid. Dem "Wall Street Journal" zufolge wurde auch die chinesische Handelsplattform Alibaba informiert.

Probleme mit Patch

Intel arbeitet immer noch daran, seine Prozessoren gegen die Angriffsszenarien "Meltdown" und " Spectre" zu schützen. Ein erster Schwung von Sicherheitsupdates sorgte teilweise für Probleme wie häufige Neustarts. Intel musste empfehlen, sie vorerst nicht mehr zu installieren.