Nach Bekanntwerden einer schwerwiegenden Sicherheitslücke in Computer-Prozessoren gerät der Branchenreise Intel ins Visier erster Klagen von US-Kunden. Sie argumentieren mit Blick auf die entdeckte Schwachstelle, dass ihnen schadhafte Chips verkauft wurden und fordern Wiedergutmachung.
Bis Samstag wurden zunächst drei Klagen in den US-Staaten Kalifornien, Indiana und Oregon eingereicht. Sie streben den Status von Sammelklagen an, denen sich weitere Konsumenten anschließen können.
Durch die diese Woche bekannt gewordene Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, deswegen sind Prozessoren verschiedenster Hersteller betroffen.
Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Tech-Firmen sind dabei, die seit Jahren bestehende Lücke so gut es geht mit Software-Aktualisierungen zu stopfen. Komplett kann man das Problem nach Ansicht von Experten aber nur durch einen Austausch der Prozessoren beheben.
Forscher machten zwei Angriffsszenarien aus: Mit "Meltdown" kann man Daten aus dem Betriebssystem abgreifen, mit "Spectre" aus anderen Programmen. Die Kläger schießen sich jetzt zum Teil darauf ein, dass "Meltdown" bisher nur auf Intel-Prozessoren nachgewiesen wurde. Sie verweisen darauf, dass Intel bereits seit Monaten über die Schwachstelle Bescheid wusste, und argumentieren, dass sie sich keinen Computer mit Intel-Chip gekauft oder weniger dafür bezahlt hätten, wenn diese Informationen öffentlich gewesen wären.
Die Forscher und die Unternehmen hatten die Offenlegung bis Jänner zurückgehalten, um in dieser Zeit Gegenmaßnahmen zu entwickeln. Intel, Microsoft und Apple betonten, dass nach ihren Erkenntnissen die Schwachstelle noch nicht für Angriffe ausgenutzt worden sei.