Intel-CEO Krzanich: Kein Rückruf wegen Meltdown und Spectre

Intel wird wegen der Sicherheitslecks Meltdown und Spectre keine Bauteile zurückrufen. Dem erteilt Intel-CEO Brian Krazanich jetzt eine Absage. Die jüngsten Probleme lassen sich einigermaßen Problemlos beheben und entsprechende Patches seien bereits in der Entwicklung und könnten bereits Ende nächster Woche für 95 Prozent der in den vergangenen fünf Jahren veröffentlichten Intel-bauteile für Server und PCs verfügbar sein.

CEO Brian Krzanich (Bild: Intel)

Der aktuelle Fehler, der im prinzip fast alle Intel-Prozessoren und auch CPUs anderer Hersteller betrifft, ruft Erinnerungen an den groß angelegten Rückruf der Pentium-Prozessoren aus dem Jahre 1994 wach. Damals sorgte der so genannte FDIV-Bug dafür, dass in seltenen Fällen falsche Berechnungen durchgeführt wurden. Der Rückruf hatte Intel Milliarden Dollar gekostet. Die aktuellen Fehler Meltdown und Spectre sorgen ebenfalls für einen Wertverlust. Der Intel-Kurs sackte zuletzt um 5 Prozent ab.

„Der aktuelle Fall unterscheidet sich sehr stark von FDIV“, erklärt Krzanich. Er kritisiert auch die Medien, die in seinen Augen den Fall unangemessen hoch spielen. „Das ist kein Problem, das sich nicht beheben ließe. Wir sehen auch schon die ersten verfügbaren Patches.“

Die beiden Lecks wurden vergangene Woche von Google-Forschern und anderen Sicherheitsexperten gemeldet. Über ein Chip-Feature, das speculative execution genannt wird, lässt sich über eine Malware sensible Informationen wie Passwörter oder Verschlüsselungen auslesen. Auch die Chips von Herstellern wie ARM und teilweise auch AMD sind für diese Lecks anfällig. Auch Apple-Geräte sind laut Hersteller verwundbar.

Updates, die diese Lecks beheben betreffen Neben dem Betriebssystem auch Anwendungen wie Browser und natürlich die Prozesse in der CPU. Das Problem scheint schon länger bekannt zu sein, doch nachdem die Fehler vor einer koordinierten Veröffentlichung bekannt wurden, müssen die Hersteller jetzt unter Zeitdruck arbeiten.

Große ISPs wie Google, Microsoft oder Amazon verfügen jedoch bereits über Fixes und spielen diese laut eigenen Angaben in die eigenen Serverfarmen aus. „Die Patches, die wir bereit stellen, sind auch die, die wir ab kommender Woche an die Computer-Hersteller ausrollen werden und es sind auch die gleichen, die auch die Cloud-Service-Provider bereits installiert haben. Und sie beheben beide Probleme“, versichert Krzanich. So hat auch Microsoft bereits die Fehler in Windows 10 und nun auch in Windows 7 und Windows 8.1 behoben.

Berichte, dass die Updates die betroffenen Systeme verlangsamen, weist Krzanich zurück: „Für praktisch genutzte Anwendungen sind die Auswirkungen minimal.“ Zuvor war berichtet worden, dass durch das Update die Performance um bis zu 30 Prozent zurückgehen soll.

Microsoft hat zwar Updates für Windows 7, 8.1 und 10 bereitgestellt, die vor den Angriffen auf Meltdown und Spectre schützen sollen, einige Systeme benötigen jedoch zusätzlich ein Firmware-Update (Screenshot: ZDNet.de).

Jetzt arbeite Intel zusammen mit den Computerherstellern daran, das Problem in Geräten nicht älter als fünf Jahre vollständig zu beseitigen, wie Steve Smith, General Manager für Datacenter Engineering erklärt. In den nächsten Wochen sollen auch die meisten Systeme aktualisiert werden, die bis zu zehn Jahre alt sind. Smith erklärt, dass Intel auch mit den Hersteller an der Frage arbeite, welche Systeme noch in Verwendung sind, die älter als zehn Jahre sind.

Entsprechend werde dann priorisiert. Gerade im Server-Umfeld sind häufig noch ältere Systeme anzutreffen. Wie bekannt wurde, sollen sämtliche Prozessoren, die Intel in den letzten 15 Jahren verkauft hat, von dem Problem betroffen sein. Wie viele noch aktiv verwendete CPUs damit über diese Lecks verwundbar sind, lässt sich kaum seriös einschätzen. Auch teilt Intel nicht mit wie viele Prozessoren seit dem verkauft wurden. Die Zahl aber dürfte sehr hoch sein.

In künftigen Prozessor-Generationen soll das Problem nicht mehr auftreten und die Aktualisierungen sollen dann direkt in die Hardware gegossen werden, erklärt Smith. Erste entsprechende Produkte sollen im Verlauf des Jahres verfügbar sein. Dabei sollen aber laut Smith nicht die Vorteile der spekulativen Prozesse abgestellt werden.

So trete das Problem eigentlich nur dann auf, wenn ein Nutzer aus einer Anwendung wie beispielsweise Photoshop auf eine Operation im Betriebssystem wechselt, und damit tiefer in die Prozesse der CPU vordringt. Der Fix werde genau an diesen Punkten ansetzen, an denen man „von einem Schutzlevel auf ein anderes wechselt“, verrät Smith.

Auch den Vorwurf, Krzanich habe sich an diesem Problem persönlich bereichert, weist der CEO zurück. So hatte Krzanich im November im großen Stil Aktien verkauft, obwohl das Problem seit Sommer bekannt war. Dieser Verkauf sei jedoch nicht von Krzanich beauftragt worden, sondern werde von Intel im Vorfeld geplant. „Ich habe keine Kontrolle über diese Verkäufe“, beteuert Krzanich. Nach wie vor aber halte er 250.000 Anteile an Intel und damit hänge auch ein großer Teil seines Vermögens davon ab.

[mit Material von Steven Shankland, Cnet.com]

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.