Kommentar: Intels Umgang mit Prozessor-Lücke zeugt von größter Arroganz

35

Intel befindet sich im Zentrum eines riesigen Skandals wegen einer Sicherheitslücke, welche fest verankert ist im Prozessordesign des Chipherstellers. Seit 10 Jahren ist diese sehr schwerwiegende Lücke vorhanden und Intels Umgang mit diesem Problem zeugt von höchster Arroganz und Verantwortungslosigkeit.

Aber die anderen…

Selbstverständlich war es falsch von The Register, diese Sicherheitslücke jetzt schon publik zu machen bevor eine zufriedenstellende Lösung gefunden werden konnte. Microsoft musste heute einen Notfall-Patch ausrollen, welcher wegen eines Bugs nicht einmal auf allen PCs installiert werden kann. Es war auch falsch von AMD, zu versuchen, davon zu profitieren, solange es ging. Intel hat dennoch mit dem eigenen Statement den Vogel abgeschossen.

In diesem Statement versucht man sich nicht nur von der eigenen Verantwortung zu drücken, sondern versucht bewusst, die betroffenen Konkurrenten ebenfalls in die Misere zu ziehen. Warum? Weil der Aktienkurs von AMD bis zum Statement von Intel in die Höhe ging. Das hatte mit Intels Statement ein Ende.

Intels Statement liest sich folgendermaßen:

„Intel und andere Technologieunternehmen wurden aufmerksam gemacht auf das Ergebnis von  Sicherheitsforschern, das Analyse-Methoden für Software beschreibt, welche, wenn für böswillige Zwecke verwendet, das Potenzial haben unrechtmäßig wichtige Daten von Computergeräten, welche ordnungsgemäß funktionieren, zu sammeln.“

„Berichte, welche darauf deuten, dass diese Lücken, welche einen ‚Bug‘ oder einen ‚Fehler‘ verursacht wurden, einzigartig sind für Intel, sind nicht korrekt.“

Auf Deutsch heißt das:

„Wenn Malware eure Daten stiehlt, funktioniert unser Intel-Chip ordnungsgemäß. Übrigens fiel deshalb auch der Kurs der Intel-Aktien. Bitte lasst AMD-Aktien ebenfalls fallen. Danke.“

Das Problem ist: Die schwerwiegendste Sicherheitslücke betrifft lediglich Intel-Prozessoren. Sie ist für Angreifer deutlich leichter auszunutzen und betrifft deutlich mehr Computer. Meltdown betrifft nur Intel-Prozessoren, während Spectre Intel, AMD und ARM betrifft, jedoch auch schwerer auszunutzen und auch zu Patchen ist.

Und jener Konzern, der in beide Lücken verwickelt ist, erlaubt sich, die Begriffe „Bug“ und „Fehler“ in Anführungszeichen zu setzen. Wie sollte man derartige Dinge bei Intel-Prozessoren denn sonst bezeichnen? Features?

Intel sagt Unwahrheit in Bezug auf die Schwere der Sicherheitslücke

Intel hat allerdings nicht nur die Konkurrenz angeschwärzt, um dieser durch ein sehr schwammig formuliertes Statement zu schaden, sondern hat auch in Bezug auf die Schwere des Problems, das Intel exklusiv betrifft, nicht die Wahrheit gesagt.

Im Statement formuliert Intel das folgendermaßen:

„Intel glaubt, dass diese Lücken nicht das Potenzial haben, Daten zu korrumpieren, zu bearbeiten oder zu löschen.“

Intel glaubt das vermutlich wirklich, aber es ging nie um das Korrumpieren, Bearbeiten oder Löschen von Daten. Hierbei geht es um das Stehlen von Daten und das ist dank der Intel Meltdown-Lücke sehr wohl möglich. In diesem Absatz, der überall zitiert wurde, geht es lediglich darum, Fehlinformationen zu verbreiten und Kunden, die es betrifft, zu verwirren.

Intel sagt Unwahrheit in Bezug auf Performance-Auswirkungen

Experten hatten noch gestern Abend die Performance-Auswirkungen auf 5 bis 30 Prozent geschätzt, je nach Alter des Prozessors und der genutzten Anwendung. Laut Intel wird es den durchschnittlichen Computer-Nutzer nicht betreffen, aber hier ist Intels Statement diesbezüglich:

„Entgegen einiger Berichte sind sämtliche Performance-Auswirkungen abhängig von der Anwendung und für den durchschnittlichen Computer-Nutzer sollten sie nicht signifikant sein und im Laufe der Zeit gemildert werden.“

Das heißt auf Deutsch, dass der durchschnittliche Computer-Nutzer davon gar nicht Wind bekommen sollte. Das könnte sogar stimmen, muss es allerdings nicht. Hierzu gilt es auf jeden Fall die Benchmarks abzuwarten vor und nach dem Patch.

Das ist jedoch bei Weitem nur die halbe Wahrheit und Intel verzichtet hier auf die Erwähnung des wohl wichtigsten Teils. Besonders betroffen von den Performance-Auswirkungen sind nämlich Linux-basierte Server, welche etwa 30 Prozent des Internets betreiben. Dort wird es eine spürbare Reduktion der Leistung geben von bis zu 30 Prozent. Nicht zu vergessen sind die möglichen Angriffe auf Datenzentren, von wo aus hätten Daten gestohlen werden können.

Intel-Chef verkaufte alle möglichen Intel-Aktien im November

Und zum Schluss gibt es das wohl eindrucksvollste Beispiel für die Arroganz des Intel-Konzerns. Im November dieses Jahres verkaufte der Intel-Chef sämtliche verkäuflichen Intel-Aktien in seinem Besitz im Wert von 24 Millionen Dollar. Interessant hierbei ist, dass Brian Krzanich diesen Verkauf schon im Oktober 2017 anordnete. Er wusste allerdings auch bereits seit Juni 2017 von der Sicherheitslücke.

Schlusswort

Sämtliche Statements von Intel zur Meltdown-Lücke waren vollkommen verantwortungslos und zeugen deutlich vom Versuch, Kunden, Medien und vielleicht sogar Behörden zu verwirren oder falsch zu informieren. Während manche Statements auch der Wahrheit entsprechen, so hat man stets gleichzeitig versucht, dadurch eine größere Schuld des Konzerns zu verschleiern.


via thurrott / the register

0 0 votes
Article Rating
Advertisements

Über den Autor

35 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments