32 Klagen gegen Intel wegen Spectre und Meltdown

Intel ist nicht in der Lage die möglichen Kosten dieser Klagen zu beziffern. Die Klagen stammen von Anwendern, die Schadensersatz fordern und von Anlegern, die in Intels Kommunikation der Fehler einen Verstoß gegen das Aktienrecht sehen.

Intel gibt über eine Plichtmitteilung an die US-Börsenaufsicht bekannt, dass mit dem 15. Februar insgesamt 32 Klagen gegen den Hersteller wegen der Sicherheitslecks Meltdown und Spectre laufen. Der Hersteller könne jedoch aktuell keine seriöse Schätzung abgeben, wie hoch die möglichen Strafzahlungen ausfallen können.

Intel-CEO Brian Krzanich zeigt ein Smartphone mit RealSense 3D (Screenshot: ZDNet.de).Intel-CEO Brian Krzanich (Screenshot: ZDNet.de).

30 dieser Klagen wurden von Anwendern eingereicht sowie zwei Sammelklagen (Securities Class Actions). „Die Kundenklagen, die sich aus Anwendern verschiedener Produkte zusammensetzen, behaupten meist, dass sie durch die Taten oder Unterlassungen von Intel im Zusammenhang mit den Sicherheitslecks geschädigt wurden.“ Diese forderten laut Intel Schadensersatz. Die Sammelklagen, so Intel in der Mitteilung an die SEC, werfen Intel vor, dass der Hersteller gegen das Börsenrecht verstoßen habe, weil im Zuge der Aufdeckung der Sicherheitslecks über Intel-Produkte und interne Kontrollen falsche oder irreführende Aussagen gemacht wurden. Auch seien in einigen Fällen Intel-Manager verklagt worden.

Intel erklärt im Abschnitt Financial Statement 105 auch, dass weitere Schadensersatzforderungen folgen könnten. Intel hingegen werde sich gegen dies Vorwürfe rechtlich zur Wehr setzen, teilt das Unternehmen mit und argumentiert, dass die Veröffentlichung der Sicherheitslecks durch Google unterlaufen wurde.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

So sei Intel im Juni 2017 von Google über die Sicherheitslecks informiert worden. Darauf hin habe Intel versucht, die Lecks in Zusammenarbeit mit Unternehmen zu schließen. Allerdings hatte Google die Informationen dann am 3. Januar veröffentlicht, bevor entsprechende Patches bereit standen.

Weil viele Kläger ihre Forderungen noch nicht spezifiziert haben und auch bei den Sammelklagen viele Unwägbarkeiten bestehen, sei Intel nicht in der Lage, die möglichen Verluste zu schätzen, sofern aus diesen Verfahren tatsächlich Forderungen auf Intel zukommen.

Anfang des Jahres wurden die Sicherheitslecks publik. Nahezu alle Intel-Prozessoren, die derzeit im Einsatz sind, sind möglicherweise von diesen Lecks betroffen. Intel und Partner wie Microsoft haben versucht schnell mit Updates zu reagieren, jedoch sind diese meist mit erheblichen Performance-Verlusten verbunden oder führen zu Reboot-Problemen. Aber auch Intel-Konkurrent AMD ist von dem Problem betroffen. Zudem interessiert sich auch der US-Kongress für Intels Kommunikationsstrategie im Zusammenhang mit den Sicherheitlecks.

Forscher der Princeton Universität wollen zudem neue Varianten von Spectre und Meltdown gefunden haben, die laut Aussage der Forscher auch neue Fixes auf der Hardware-Ebene über Microcode-Updates nötig machen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Gerichtsurteil, Intel, Prozessoren, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu 32 Klagen gegen Intel wegen Spectre und Meltdown

Kommentar hinzufügen
  • Am 17. Februar 2018 um 21:52 von Gast

    Wenn Google das wirklich so gemacht hat, also quasi Pistole auf die Brust und raus mit der Meldung am 3.Januar, ohne auf Patchfertigstellungen zu warten, dann haben sie fahrlässig die Sicherheit der weltweiten IT gefährdet.
    Oh ja, sie selbst haben ja gepatched wie sie sagen. Ich glaube einer Firma, die vom Vertrauen in IT lebt hier nur begrenzt.
    Google wäre mit diesem Verhalten bei mir untendurch, wenn da nicht das Problem wäre, dass die Krake das schon davor war.
    ->Was wäre die Steigerung von „untendurch“?
    „Eurotunnel“?, „Erdmitte“?, „over and out“?, „Nirwana“?, „Google?…kann man das Essen?“?, „…ich kenn nur Gugelhupf“?
    ->Vorschläge willkommen.

    • Am 19. Februar 2018 um 11:15 von Klaus der Erinnerer

      Ich bin wirklich kein Freund von Google, und auch ich vermute, dass Google*mit dem Durchsickern der Informationen über die Patches seine Finger im Spiel hatte – aber der eigentliche Ablauf war m.E., Dass es eine Übereinstimmung darüber ab, dass alle betroffenen Hersteller und Akteure am 09. Januar zeitgleich darüber berichten. Bis dahin hatten AMD, Apple, ARM, Google, Intel, Microsoft, und die vielen Hersteller von Hardware Zeit ihre Patches vorzubereiten.

      Und irgendwie, durch irgendjemanden, ist das aber vorab durchgesickert, so dass die Kommunikation m.E. völlig desaströs verlief. Das Ergebnis ist ein ziemliches Durcheinander, und irgendwie entstand der Eindruck, dass Intel nach sechs Monaten erst mit seinen Fixes loslegt, während Apple, Google und Microsoft bereits erste Updates verteilt hatten. Sie hatten bei Intel nicht einmal eine Liste fertig welche CPUs betroffen waren, geschweige denn stand fest, welche jemals gefixed würden.

      Ich glaube nicht, dass Google direkt und offiziell über Spectre und Meltdown berichtet hat.

      * Ich vermute das deswegen, weil Google der Hauptnutznießer der Aktion war – als einziger hatten sie alles bereits gefixed (was nicht bedeutet, dass die Fixes bei den betroffenen Android Geräten ankamen), hingegen alle anderen davon überrascht wurden, weil sie noch einige Tage Zeit zu haben glaubten.

    • Am 19. Februar 2018 um 11:28 von Klaus der Rechercheur

      Und weil mich das interessiert hat – bei Heise stand dieser Abschnitt: „Google sah sich ebenfalls veranlasst, zu den Berichten über die CPU-Sicherheitslücke Stellung zu nehmen, geht aber weit mehr ins Detail und erklärt die Hintergründe. Google betont allerdings wie Intel, man habe am 9. Januar Details veröffentlichen wollen, wenn die notwendigen Korrekturen allgemein verfügbar seien.“
      https://is.gd/uTIOeI

      Und die Original Meldung von Google vom 03. Januar:
      https://is.gd/FOM8bo

      „We are posting before an originally coordinated disclosure date of January 9, 2018 because of existing public reports and growing speculation in the press and security research community about the issue, which raises the risk of exploitation.“

      Google hat das also deswegen veröffentlicht, weil es bereits entsprechende Berichte und Theorien in den Medien gab.

      Ich bin, wie gesagt, kein Freund von Google (aus Datenschutzgründen), aber bis man das tatsächlich nachweisen kann, gilt die Unschuldsvermutung – auch für Google.

      Anders gesagt: den Geist haben andere (vorzeitig) aus der Flasche gelassen, und sofort brach Chaos aus.

  • Am 17. Februar 2018 um 14:51 von C

    Aha. Dann bin ja nicht nur Ich der Meinung, dass es ein Architektur-Fehler ist – und nicht das behauptete „works-as-designed“.

    Hey, Intel-Freund – was sagst Du nun?
    Sind die Intel-CPUs Deiner Meinung nach wirklich immer noch fehlerfrei?

    Oder – hat Intel, um AMD zu schlagen, Speed vor Security gesetzt?
    Dumm nur, dass es für die x86 Architektur und den Protected Mode Veröffentlichungen gibt, die als BEWEIS vor Gericht gelten können…

    Jetzt wissen wir auch, warum Mr. Intel CEO alle seine verkaufbaren Aktien losgeschlagen hat. Intel kann die Auswirkungen der Klagen nicht abschätzten. Wenn nur eine Class-Action durchkommt, ist Intel tot…aber der Intel-CEO sitzt dann noch auf 38 Mio. US-$ sicher daheim während die Aktionäre einen Total-Verlust erleiden werden. Upps – war aber alles reiner Zufall…
    Ja, dummen Leuten kann man so etwas erzählen.

    Intel inside? NIE wieder. Obwohl man nie NIE sagen sollte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *