2332985

Interna: Warum Intel Spectre und Meltdown nicht sofort meldete

23.02.2018 | 15:13 Uhr |

Intel hat US-Sicherheitsbehörden nicht über die Meltdown- und Spectre-Lücken informiert, obwohl man schon sechs Monate lang davon wusste.

Der Chiphersteller Intel hat die US-Sicherheitsbehörde United States Computer Emergency Readiness Team (US-CERT) erst am 3. Januar über die Gefahren der Sicherheitslücken Spectre und Meltdown informiert. Zu diesem Zeitpunkt hatte die IT-Seite "The Register" bereits über die Gefährdung durch die beiden Schwachstellen berichtet. Über das Risiko durch Spectre und Meltdown wurde Intel bereits im Juni 2017 von dem zu Google gehörenden Sicherheitsteam "Project Zero" informiert, genauso wie AMD und die ARM-Holding. 

Google gab den Unternehmen 90 Tage Zeit, um die Probleme zu beheben, dann würden die Schwachstellen öffentlich gemacht. Dieses Vorgehen ist im Sicherheitssektor üblich, um den Herstellern genügend Zeit für eine Behebung der Fehler einzuräumen, bevor Hacker die Schwachstellen ausnutzen. Intel verzichtete nach eigenen Angaben auf eine Benachrichtigung der Behörden, da es keine Anzeichen dafür gegeben habe, dass die Sicherheitslücke bereits von Hackern ausgenutzt worden sei. Eine Ausnutzung der Lücken im Bereich kritischer Infrastrukturen sei laut Intel ebenfalls nicht zu erwarten gewesen. Die Hintergründe sollen im Rahmen einer Untersuchung des Republikaners Greg Walden aus Oregon geklärt werden. Dazu wurden interne Briefe angefordert.

Meltdown und Spectre: Ist meine CPU betroffen? Was muss ich tun?

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2332985