Spectre & Meltdown - Sammelklagen auch gegen AMD

Nichtt nur Intel, sondern auch AMD wird wegen der Sicherheitslücke Spectre verklagt.

von Georg Wieselsberger,
23.02.2018 07:17 Uhr

Intel wurde schon 32 Mal wegen Spectre und Meltdown verklagt.Intel wurde schon 32 Mal wegen Spectre und Meltdown verklagt.

Update: Auch AMD wird wegen der Sicherheitslücke Spectre verklagt, allerdings laut den bisherigen Informationen von The Register bisher nur vier Mal, während Intel schon über 30 Klagen bekanntgegeben hat. Bei AMD werfen drei Klagen dem Unternehmen vor, seine Prozessoren weiter zu »hohen Preisen« verkauft zu haben, obwohl Kunden weniger bezahlt hätten, wenn sie über die Spectre-Sicherheitslücke informiert gewesen wären.

Außerdem würden die Software-Patches nicht komplett schützen und Firmware-Updates die CPU-Leistung »dramatisch« verringern. Die vierte Klage wirft AMD vor, falsche Aussagen getroffen oder wichtige Informationen verschwiegen zu haben. Investoren seien so getäuscht worden.

Die Vorwürfe ähneln also denen, die auch in den Klagen gegen Intel genannt werden. Allerdings ist nach wie vor nicht wirklich klar, wie sich die Maßnahmen von AMD auf die Leistung auswirken und wie anfällig die AMD-Prozessoren gegen Spectre tatsächlich sind. Die meisten Sicherheitsexperten konzentrieren sich bei ihren Untersuchungen anscheinend auf Intel.

»Kaufberatung: Die besten Prozessoren für Spieler

Intel-Aktionäre sehen sich getäuscht

Offensichtlich sind Intel-Kunden und Aktionäre recht verärgert über die beiden Sicherheitslücken Meltdown und Spectre und haben das Unternehmen laut den Angaben im Bericht an die US-Börsenaufsicht SEC bisher schon 32 Mal deswegen verklagt. Insgesamt sind es bislang 30 eingereichte Klagen von Kunden, aber auch zwei Klagen von den eigenen Aktionären.

Die Aktionäre werfen Intel vor, dass Firmenmanager Aussagen über Intel-Produkte und interne Kontrollen getroffen hätten, die sich durch das Bekanntwerden der Sicherheitslücken als falsch erweisen hätten. Falsche Aussagen gegenüber Investoren wären ein Verstoß gegen die Vorschriften, die für börsennotierte Unternehmen gelten. Eigentlich wäre es üblich, die finanziellen Risiken solcher Klagen in dem Bericht zu nennen, damit sich Investoren darüber informieren können.

Intel sieht sich aber dazu noch nicht in der Lage, da nicht bekannt ist, wie die Klagen verlaufen werden und welche eventuellen Schadensersatzsummen bei einem Erfolg der Kläger fällig würden. In dem Bericht bestätigt Intel auch nochmals, dass ein Team von Google Project Zero Intel über die Sicherheitslücken im Juni 2017 informiert hat. Bekannt wurden die Sicherheitslücken dann am 3. Januar 2017, bevor Software- und Firmware-Updates zur Verfügung gestellt werden konnten.

Prime-Versionen für anders gelagerte Angriffe

Wie wir bereits berichtet hatten, haben Sicherheitsforscher inzwischen sogar neue Methoden für Angriffe auf Prozessoren entdeckt, die sie Spectre Prime und Meltdown Prime nennen und die noch genauere Daten aus dem Cache der angegriffenen CPU extrahieren können.

Die Software-Updates gegen die Ursprungsversionen sollten aber auch gegen diese Varianten helfen. Geplante Hardware-Änderungen in Prozessoren, die nur auf die älteren Angriffe abzielen, könnten hingegen gegen die Prime-Versionen unwirksam sein.


Kommentare(14)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen