Intel veröffentlichte Coffee Lake trotz Wissens um Sicherheitslücke

Das Security Team rund um Googles Project Zero setzte Intel im Juni und Juli 2017 über die entdeckten Sicherheitslücken Spectre und Meltdown in Kenntnis. Intel hatte nun zumindest zwei Monate lang Zeit ihre im September erschienene, neue Prozessorserie namens Coffee Lake zu patchen oder wenigstens den Launch zu verzögern.

Doch ungeachtet der Kenntnis über die eklatanten Sicherheitslücken brachte Intel die neuen CPUs heraus, ohne jede weitere Informationen an die Kunden. Heute, rund sechs Monate später und nachdem die Funde veröffentlicht wurden, gibt es die ersten Patches. Das Verhalten Intels jedoch, seinen Kunden eine neue Produktlinie anzupreisen, welche wissentlich eklatante Security-Mängel aufweist, muss kritisiert werden dürfen. Im schlimmsten Falle drohen Intel gar Sammelklagen von Kunden.

Da Coffe Lake die gleiche Architektur wie seine Vorgänger Kaby Lake und Skylake aufweist, hatte man eigentlich noch genug Zeit, um die potentiellen Angriffspunkte besser zu verstehen und eventuell auch zu beseitigen. Alles andere als günstig für Intels Ansehen in dieser Sache ist sicherlich auch die Meldung, dass der Unternehmens-CEO ganze 22 Millionen Dollar an Intel-Aktien abstieß, und zwar wohlgemerkt nach dem Wissen über Spectre und Meltdown.

Fairerweise muss gesagt werden, dass sich die meisten Meldungen in den letzten Tagen teils zu sehr auf Intel fokussieren, obwohl die Sicherheitslücken nahezu alle Mikroprozessoren betreffen. Interessant in diesem Zusammenhang wäre es zu erfahren, ob die Mitarbeiter von Projekt Zero zunächst nur Intel oder auch andere Prozessorhersteller frühzeitig über die Fehler informiert haben. Haben auch AMD, Apple & Co rechtzeitig davon Kenntnis gehabt? In diesem Falle beträfe die Kritik auch diese Unternehmen.

Quelle(n)