Spectre/Meltdown: Intel hat Linux-Entwicklern Kooperation untersagt

Das Lücken-Duo Spectre/Meltdown hat Anfang des Jahres die Technikwelt erschüttert und das Thema ist bis heute aktuell, denn die Aufarbeitung und Absicherung dauert an. Mittlerweile kommen aber Details ans Tageslicht, dass der hauptsächlich betroffene Chiphersteller Intel nicht alles unternommen hat, um diese Lücken schnell und effektiv zu schließen. Das Jahr 2018 hat in Sachen IT-Sicherheit mit einem Knalleffekt begonnen, denn Spectre und Meltdown waren und sind die vielleicht folgeschwersten Lücken in der Geschichte des Computerwesens. Auch wenn andere Unternehmen auch betroffen waren, so stand im Mittelpunkt vor allem der Chiphersteller Intel.

Laut dem Linux-Kernel-Entwickler Greg Kroah-Hartman hat Intel aber nicht gerade durch Offenheit dazu beigetragen, dass die Lücken möglichst schnell geschlossen werden können. Kroah-Hartman sprach laut Slashdot auf dem Open Source Summit North America darüber, dass Intel alle Linux-Distributoren zum Abkapseln gezwungen hat.

"Sie haben alle isoliert"

"Sie (Intel) haben SUSE, Red Hat und Canonical isoliert. Oracle haben sie es niemals gesagt und sie haben uns auch nicht miteinander sprechen lassen", so Kroah-Hartman. In der Regel tun sich Linux-Anbieter bei solchen Lücken aber zusammen, in dem Fall durften sie es aber nicht. Das hatte zur Folge, dass alle für sich daran gearbeitet und auch unterschiedliche Lösungen entwickelt haben.

Kroah-Hartman weiter: "Das hat nicht wirklich funktioniert, weshalb wir Kernel-Entwickler Intel regelrecht anbrüllen und bitten mussten, uns das zu erlauben. Letztlich ist es uns gelungen, Intel zu überzeugen, dass wir miteinander sprechen dürfen. Das war in der letzten Dezember-Woche (2017) und bedeutete, dass die Weihnachtsurlaube von allen ruiniert waren. Das war nicht gut, Intel hat das wirklich verbockt."

Der Linux-Entwickler räumt aber zumindest ein, dass Intel aus der Sache gelernt und den Prozess der Offenlegung korrigiert habe. Ein weiterer positiver Nebeneffekt ist, dass Windows- und Linux-Kernel-Entwickler nun besser zusammenarbeiten: "Wir haben jetzt einen wunderbaren Kanal zueinander. Wir sprechen miteinander und fixen uns gegenseitig Bugs."