Jahrelang offene Lücke bei Prozessoren droht für Intel teuer zu werden. Sammelklagen formieren sich bereits.

Es dürfte für die Rechtsabteilung des Marktführers bei Computerprozessoren zu erwarten gewesen sein, die Geschwindigkeit mag aber doch überraschen. Wenige Tage nachdem die Sicherheitslücke bei Prozessoren von Intel bekannt geworden ist (entdeckt unter anderem von Fordchern in der TU-Graz und noch lang bevor sämtliche betroffene Computer durch Patches wieder geschützt werden konnten, formieren sich in den USA bereits die ersten Sammelklagen. Bis zum Wochenende wurden in drei Bundesstaaten – Kalifornien, Indiana und Oregon – von Intel-Kunden bereits erste Klagen eingebracht. Sie alle streben den Status von Sammelklagen an, denen sich weitere Konsumenten anschließen können.

Mitte der vergangenen Woche wurde bekannt, dass durch einen Fehler in der Systemarchitektur bei Chips von Intel – aber auch bei den Konkurrenten AMD und ARM – seit den 90er Jahren eine Sicherheitslücke bestand, die von Hackern auf zwei verschiedene Arten genutzt werden könnte, um sensible Daten abzusaugen.

Inzwischen gibt es zwar bereits einen Patch, der dieses Problem reparieren kann (hier zu finden Dieser wurde von einem Team der TU Graz entworfen und wird dem Grunde nach schon seit dem Sommer von großen US-Technologiefirmen wie Google, Apple oder Microsoft für die Reparatur ihrer Betriebssysteme bei Computern oder Smartphones verwendet.

Genau diese Zurückhaltung von Informationen hinsichtlich der Sicherheitslücke, um in dieser Zeit Gegenmaßnahmen entwickeln zu können, ist nun aber der Ansatzpunkt der Klagen gegen Intel. So argumentieren die Kläger, dass Intel somit schon seit Monaten über die Schwachstelle Bescheid wusste. Hätte der Konzern diese Information veröffentlicht, hätten sie keinen Computer mit Intel-Chip gekauft oder auf jeden Fall weniger dafür gezahlt.

Updates bereits verfügbar

Intel, Microsoft und Apple betonen nach wie vor, dass die Schwachstelle bislang noch nicht für Angriffe ausgenutzt worden sei. Der Chiphersteller vermeldete hingegen, dass er bereits deutliche Fortschritte bei seinen Bemühungen mache, die Lücke zu stopfen. Es gebe bereits für alle Intel-basierten Systeme entsprechende Updates. Dadurch sollen bis Ende dieser Woche 90Prozent dieser Chips bereits wieder sicher sein.

Auch Apple gab bekannt, dass spätestens in den kommenden Tagen sowohl für iPhones und iPads als auch für Mac-PCs und Macbooks Patches verfügbar sein werden, damit die Lücken wieder geschlossen werden können. Die Nutzer werden von allen betroffenen Firmen aufgefordert, ihre Systeme zu aktualisieren, sobald ein Update für sie verfügbar ist.

Das Problem bei dieser Sicherheitslücke im Gegensatz zu früheren Schwachstellen ist, dass es sich um kein Problem bei der Software, sondern bei der Hardware handelt. Die Prozessoren wurden nämlich so gebaut, dass sie Aufgaben parallel durchführen können. Dadurch wurde die Leistung erhöht. Zum Optimieren gehört, vermutete künftige Arbeitsschritte schon vorab zu erledigen. Auch, wenn noch nicht klar ist, ob man sie wirklich benötigt – damit es später schneller geht. Dabei wird allerdings nicht geprüft, ob der Zugriff auf geschützte Bereiche im Kern des Betriebssystems zulässig ist. Diese Lücke könnten Hacker nutzen. Forscher demonstrierten, dass es etwa möglich ist, sich Zugang zu Passwörtern, Kryptoschlüsseln oder Informationen aus Programmen zu verschaffen.

Der US-Geheimdienst NSA äußerte sich am Wochenende übrigens ebenfalls zu der Schwachstelle: Man habe nichts davon gewusst und sie auch nicht ausgenutzt. Man hätte Intel nämlich nicht dem Risiko ausgesetzt, so eine Angriffsfläche offenzuhalten. (DPA/jaz).