Das wird teuer: Erste Meltdown und Spectre-Sammelklagen gegen Intel

Der Meltdown und Spectre-Bug bei Prozessoren hat für Intel bereits jetzt ein juristisches Nachspiel. Wie der britische Guardian berichtet, wurden in den USA drei Sammelklagen gegen den Chiphersteller eingereicht. Ne­ben dem Bug selbst, wird darin ... mehr... Intel, Intel Core i7, Haswell Bildquelle: Intel Intel, Intel Core i7, Haswell Intel, Intel Core i7, Haswell Intel

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nur ein Wort:"AUTSCH"
 
Wer auf seinem Server einem Anwender / Anwendung erlaubt alles auszuführen, was dieser auch immer möchte, darf sich nicht wundern, wenn dieser spezielle Anwender irgendwo Daten ausspähen kann, die nicht für ihn bestimmt sind.
Wenn diese "Anwendung" eine JAVA oder HTML- Application aus dem Internet sein sollte, dann sollten sich die Progrmmierer auf den Hinterboden setzen, um ein Ausbrechen aus Ihrer Sandbox zu verhindern.
Auf Privat- PCs bzw. normalen Business- CClients braucht es keinen "Meltdown", um auf Userdaten zugreifen zu können, da der Anwender durch sein Login bereits alle Rechte hat.

-> Bitte kein "Softwareupdate", welches das sinnvolle Prefetching ausschaltet und damit die Anwender ausbremst! Ja, durch ein Prefetching durch die CPU kann natürlich geschütztes Material in den Speicher kommen... Das läßt sich doch garnicht verhindern oder???

... und Systempasswörter sind doch am Server nur als HASH- Wert im Speicher abgelegt, oder???
 
@AWolf: Setzen 6. Du hast den Sinn dieses Artikels nicht verstanden :)
 
Wenn die Klage durchkommt, liegt gerichtlich beschlossen ein Sachmangel vor, damit kann ich dann also für alle Kaufverträge der letzten 2 Jahre Gewährleistung verlangen, oder?
 
@eshloraque: Nein
 
@eshloraque: Wie kommst du darauf?
 
@Elkinator: Wenn die Klage durchkommt, bestätigt das einen Mangel der Prozessoren. Und im Falle eines Sachmangels, der schon zum Zeitpunkt des Verkaufs vorlag und innerhalb von 2 Jahren nach Kauf eintritt, greift in Deutschland das Gewährleistungsrecht. Zwar muss ich das nach dem ersten halben Jahr als Kunde nachweisen, aber mit einem Richterspruch aus einem anerkannten Rechtsstaat sollte das kein Problem sein.
 
@eshloraque: Das ist trotzdem Unsinn!
Ob es ein Sachmangel ist, muß ein DEUTSCHES GERICHT feststellen!

Träumer gibt es, echt jetzt, nicht mehr normal hier...
 
@eshloraque: Das ist kein Mangel. Du hast kein Recht auf Perfektion und schon gar nicht immer währende. Du hast ein Produkt was so funktioniert wie ab kauf kommuniziert, da kannst du garnichts dran rütteln.

Die einzige Frage ist, wer für die Verminderte Leistung in falle eines Updates verantwortlich ist (Schadensersatz). Das wäre dann auf Prozessoren bezogen, vermutlich die Differenz in Euro zu einem Leistungschwächeren Prozessor, dem dieser dann nach dem Leistungsverlusst eben gleicht. Wenn du die Wahl hast es einzuspielen dann halt du. Wenn es dir aber aufgezwungen wird, dann halt diese Stelle, z.B. Microsoft. Aber da stellt sich dann die Frage nach dessen Verträgen oder Lizenzen, die da eine Rolle spielen. Mit der Nutzung akzeptierst du ja die Automatischen Updates. Und nicht nur das, in Falle von Windows 10 z.B. ist das vor verkauf allgemein bekannt.

Also Fassen wir zusammen:

1. Der Prozessor funktioniert!
2. Hat ein Sicherheitsproblem (Welche nie ein Mangel sind im Sinne des Gesetzgebers sind), Außer die CPU wurde beworben, dass sie keine hat.
3. Die Verminderte Leistung nach einen Patch kann ein Anspruch auf Schadensersatz bewirken, da kommt es drauf an wie und vom wem er eingespielt wird. Und auch da gibt es Gesetzliche Regelungen auf Nachbesserungen. Und wenn die Updates noch so optimiert werden, dass dann kaum ein Leistungsverlusst auftritt, dann wird es mit dem Schadensersatz ebenfalls sehr dünn.

Und nein, du müsstest auch nach einen halben Jahr nicht nachweisen, dass du diese Sicherheitslücke nicht verursacht hast, da sie ja Konstruktionsbedingt ist.
 
@daaaani: ich sags mal so: ich besitze ein Windows Tablet und da ist Laufzeit essentiell. Wenn der Prozessor jetzt 5-30% mehr Leistung benötigt, sinkt die Laufzeit des Tablets. Damit liegt meiner Meinung nach schon ein Sachmangel vor.
 
@eshloraque: So siehst du das, nun ist das aber dein Zusammenhang den du siehst. Der Prozessor wurde nicht mit irgendeiner Laufzeit beworben und er funktioniert auch nach wie vor reibungslos ohne das Update. Update welche Funktion des Gerätes beeinflussen nimmst du ja freiwillig in kauf, bist also damit einverstanden. Wie das halt so ist wenn man die Verantwortung abgibt. Noch dazu steht ja überhaupt nicht fest, ob es bei diesen Performance einbüßen bleibt.

Der Prozessor funktioniert nach seinen geplanten Spezifikationen reibungslos! Da kannst du nichts dran rütteln. Du hast keinen Anspruch darauf, dass sich die Spezifikationen irgendwelcher bereits entwickelten Produkte neuen Gegebenheiten anpasst. Diese Sicherheitslücke ist kein Sachmangel!!! Auch nicht in irgendwelchen Softwareprodukten!

Wenn überhaupt, kannst du den Hersteller des Tablets belangen aber auch das ist nicht einfach. Weder sind die 5-30% generell sondern Situations Spezifisch, noch stehen sie aktuell fest. Du hast das Tablet niemals mit einer Leistungsangabe in einer Bestimmten Situation gekauft, die dann jetzt z.B. 200 Punkte niedriger wäre oder ähnlich. Du hast Absolute und Relative Leistungsangaben und die sind nach wie vor da! Cache, Taktfrequenz alles ist unverändert selbst TDP oder ähnliches.

Du hast keinen Anspruch darauf, dass Treiber oder Betriebssysteme einen bestimmten Wert erreichen!

Auch sind Laufzeit angaben schon immer Richtwerte gewesen auf denen du kein Anspruch hast. Die Laufzeit beeinflusst vieles und du hast auf nichts einen Anspruch! Du kannst nicht zum Händler gehen und nach 23 Monaten sagen, "mein Tablet erreicht nicht mehr die Ursprüngliche Laufzeit"!

Und schon gar nicht, kannst du dich auf das Berufen was in dieser News steht. Weder kennst du die Anklagetexte noch die Verträge auf denen die sich beziehen!
 
@eshloraque: ja, kannst du natürlich - wenn du in den USA lebst.
Hier in deutschland interessiert das keinen Menschen.
 
@eshloraque: nö
 
@eshloraque: hat dir Intel denn "diese" Sicherheit versprochen?

oder ein Vergleich: hat die Mercedes versprochen, dass man mit dem Auto nicht Menschen umfahren kann?... irgendwann hat jemand festgestellt ein Auto ist gleichzeitig eine waffe ist ohne dass der Hersteller soetwas wollte => unschön, aber damit muss man leben!
 
Wer ohne Fehler... mich wundert ja, dass in Amiland überhaupt noch was verkauft wird. Mir wäre das dort zu riskant.
 
@Memfis: Was genau findest du daran schlimm?

Intel wusst davon, also hoffe ich sie werden nicht billig davon kommen!
 
@Memfis: Nun es geht vor allem auch um die Frage was der Fehler bewirkt, was die Auswirkung sind und vor allem wie die Fehlerbehebung aussieht - ist diese zum Nachteil des Kunden fordern diese meiner Ansicht nach völlig zu recht Schadensersatz und/oder Nachbesserung, da letzteres Nachteilig für den Kunden ist, ist die Klage aus meiner Sicht völlig legitim.

Wobei man natürlich sagen muss dass die Zeit relativ kurz ist die Intel hier gegeben wird, es gibt ja u.U. eine Lösung des Problems ohne perfomanceverlust

Schade ist lediglich dass dies in Europa nicht so möglich ist (siehe auch VW Dieselskandal, die Kunden waren die gelackmeierten) aber es gibt eben in vielen Absatzmärkten diverse risiken
 
@Memfis: War auch mein Gedanke. Bei allem was komplexer als ein Stück Holz ist kann man nicht 100% Fehlerfreiheit garantieren. Niemand kann das jemals, egal wie der Hersteller heißt, in welchem Land er sitzt und wie viel TÜV Siegel de Maizière draufklebt.
Im Vergleich zu VW war das hier keine Absicht und ist über 20 Jahre niemandem aufgefallen, lässt sich also auch nicht mit bisschen mehr prüfen, Klagen oder sonst was vermeiden.
 
@jackii: stimme dir zu. Aber muss man ein knappes halbes jahr warten um den fehler öffentlich zu machen? Ich denke mal nicht, dass es so lange gedauert hat um den ersten patch fertig zu stellen.

Noch ne frage am rande: wurden denn andere hard- und softwarehersteller früher informiert? Vor allem die ganzen security suites verhindern bisher, dass der windows patch überhaupt gefunden wird.
Bei trendmicro muss man z.b. erst in der registry rumfrickeln und erst dann wird der patch auch automatisch gefunden.
 
@AlfredoTorpedo: Doch muss man.. den die Fehlerbehebung war und ist nicht so mal eben daherprogramiert! Das hat einige Zeit in Anspruch genommen, wen du da weit vor einem möglichem Patch das Maul aufreist haste die Hackerszene schneller im System als dir lieb ist!

Daher war das schon OK, den mit der Bekanntgabe gabs fast zeitgleich ja auch patches.
 
@AlfredoTorpedo: "Aber muss man ein knappes halbes jahr warten um den fehler öffentlich zu machen?"
Ja, sonst gefährdet man noch womöglich das Weihnachtsgeschäft.
 
@Link: Die haben 6 Jahre gewartet!
https://twitter.com/TheSimha/status/949361495468642304
 
@jackii: Da würde es ja schon genügen Sicherheitsforscher ernst zu nehmen, und nicht Entdeckungen abtun mit "das funktioniert doch bestimmt nur in der Theorie".
Außerdem aus der Intel Pressemitteilung: "This is not a bug or a flaw in Intel products.". Genau Intel, der Großteil der Angriffe geht zwar nur bei euch, aber mit euren Produkten hat das absolut nichts zu tun. Bei so einem ehrlichen Umgang akzeptiert man die teilweise bis zu 20% Leistungseinbußen doch gerne.
 
@jackii: Nachweislich falsch, intel wusste seit 2012 davon!
"Im Vergleich zu VW war das hier keine Absicht"

https://twitter.com/TheSimha/status/949361495468642304
 
@Memfis: Hoffe auch, dass die nicht billig davon kommen. War ja scheinbar schon seit Juli 2017 bekannt. Intel hat das wohl mit Absicht verschleiert, um nicht noch mehr Marktanteile an die neuen Ryzen-CPUs zu verlieren.
 
@Langi1: Quatsch hast du echt das Gefühl so ein Patch ist in Zwei Tagen Programmiert getestet auf Bugs geprüft in jedem erdenklichen System durchgetestet von vielen?! Sorry aber das ist echt blauäugig!
 
@Memfis: Ich verstehe dein Gedanken, wenn man schon als Hersteller erwähnen muss das ein frisch servierter coffee-2-go Becher heiß ist, dann weiß ich auch nich...
 
.

"Sicherheitsforscher" gleich mit verklagen!

Diese "Sicherheitsforscher" nutzen staatliches Geld
um in jahrelanger Tüftelei und "Forschung"
einen Weg zu finden diverse Eigenarten einer Technik-Implementierung
absolut bösartig auszunutzen.

Finden ist eine Sache.
Aber Gebrauchsanleitungen und Logos dafür zu entwickeln
ist eine ganz andere Angelegenheit.

So kann man es nämlich auch sehen:

Staatlich bezahlte Akteure haben sich direkt und schadhaft gegen den Bürger gewendet
der ihre "Forschungen" finanziert hat.

Diese Perspektive kann man zumindest probehalber auch mal einnehmen.

Anleitungen zur Herstellung von Biowaffen, Giften und anderen horrenden Dingen
werden ja auch nicht jeder Gemeinde-Bibliothek zur Verfügung gestellt.
Hoffe ich mal.

.
 
Soll das dann demnächst auch bei schwerwiegenden Software-fehlern passieren? Solange, bis sich keiner mehr traut, Hard- und Software anzubieten?
 
@DRMfan^^: Natürlich soll das auch bei Software so sein!

Vorausgesetzt, der softwarehersteller weis seit jahren davon, so wie Intel das seit 2012 wusste...
https://twitter.com/TheSimha/status/949361495468642304
 
@Elkinator: Die Quelle zeigt soweit ich das überfliege eine grundlegende Warnung, für die referenzierten Quellen wir keine Architektur benannt. Das liest sich für mich wie "Ihr kennt doch die Funktionsweise von XSS, warum habt ihr das übersehen"?
 
jupp also alles was man ab 2012 gekauft hat daran kann man dann Anspruch erheben,
ich finde das in gemeinerweise Gut mit der Sicherheits- Lücke das die Leute endlich mal kapieren dass das Internet und die Email sehr unsicher ist und das Fax nicht zu ersetzten ist, dem Fax Gerät ist es egal ob die CPU Sicherheits- Lecks hat,
das endlich ein Umdenkungs-Prozess in den Köpfen der Leute stattfindet,
die Leute vorher das Hirn einschalten bevor man blauäugig seine Daten über das Internet gibt !
Es gibt gewissen Sachen die sind Unhackbar *g*
So hat auch eine negative Sache eine Gute , mehr Bewusstsein mit den eignen und anderen Daten .
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:40 Uhr Externes CD DVD LaufwerkExternes CD DVD Laufwerk
Original Amazon-Preis
23,99
Im Preisvergleich ab
18,99
Blitzangebot-Preis
18,69
Ersparnis zu Amazon 22% oder 5,30