Intel soll jahrelang wissentlich unsichere Chips verkauft haben
In den USA liegt eine Sammelklage gegen Intel beim Gericht. Gemäss dieser soll der Chip-Hersteller schon vor fünf Jahren von der Sicherheitslücke "Downfall" gewusst haben - ohne etwas dagegen zu unternehmen.
Intel muss sich vielleicht demnächst vor Gericht für eine Sicherheitslücke in seinen Prozessoren verantworten. Fünf unzufriedene PC-Käufer reichten in den USA eine Sammelklage gegen den Chip-Hersteller ein, wie "The Register" berichtet. Demnach soll Intel bereits vor fünf Jahren von der als "Downfall" bekannten Schwachstelle gewusst, aber trotzdem nichts unternommen haben. Falls sich dieser Vorwurf bewahrheitet, hat der Chiphersteller seitdem wissentlich Milliarden von unsicheren Prozessoren verkauft.
Die "Downfall"-Schwachstelle (CVE-2022-40982) wurde vergangenen August Publik gemacht. Sie betrifft CPUs der 6. bis 11. Intel-Core-Generation – also alle Mikroarchitekturen von Skylake bis einschliesslich Rocket Lake, wie "Golem" berichtet. Angreifer könnten einen Fehler in der Mikroarchitektur ausnutzen, um sensible Daten zu stehlen. Gemäss "The Register" könnten Unbefugte so etwa Zugriff auf Encryption-Keys im Speicher erhalten.
Intel stellte zwar ein Update bereit, das dieses Problem beheben soll. Allerdings verringert die Aktualisierung auch die Leistung der Prozessoren um bis zu 50 Prozent.
Übrigens: Wenige Monate vor bekannt werden der "Downfall"-Lücke machte bereits eine andere schwere Sicherheitslücke bei Intel-Produkten die Runde. Auch diese betraf mehrere Prozessor-Generationen, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.