Chip-Sicherheitslücke: Erste Kunden verklagen Intel

Sie argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung. Bis Samstag wurden zunächst drei Klagen in den US-Staaten Kalifornien, Indiana und Oregon eingereicht. Sie streben den Status von Sammelklagen an, denen sich weitere Konsumenten anschließen können.

Durch die diese Woche bekannt gewordene Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, deswegen sind Prozessoren verschiedenster Hersteller betroffen. Die Lücke wurde unter anderem von Forschern der TU Graz entdeckt.

Laut Intel sollen die Lücken bis Ende kommender Woche in über 90 Prozent aller weltweit betroffenen Prozessoren per Update geschlossen sein. Qualcomm hat mittlerweile ebenfalls bestätigt, dass auch ihre Prozessoren neben denen von Intel, Arm und AMD von Meltdown und Spectre betroffen sind.

Passwörter auslesen

Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben. Edward Snowden postete auf Twitter ein Video, in dem er demonstriert, wie Angreifer etwa ein Passwort auslesen können.

Die Forscher und die Unternehmen hatten die Offenlegung bis Jänner zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln. Intel, Microsoft und Apple betonten, dass nach ihren Erkenntnissen die Schwachstelle noch nicht für Angriffe ausgenutzt worden sei. Nachprüfbar ist das jedoch nicht.