Meltdown und Spectre: Erste Klagen gegen Intel, Performanceprobleme kochen hoch
In drei US-Staaten wurden wegen der Sicherheitslücken in Intel-Prozessoren Klagen eingereicht. Die Kläger streben eine Sammelklage an – unter anderen wegen Performance-Einbußen. Die hatte auch schon Epic Games als Grund für Fortnite-Downtimes beklagt.
Anwaltsbüros in den US-Bundesstaaten Kalifornien, Indiana und Oregon haben Klagen gegen Intel wegen der unter den Bezeichnungen Meltdown und Spectre bekannt gewordenen CPU-Sicherheitslücken eingereicht. Sie werfen dem Chip-Hersteller nicht nur die Sicherheitslücken selbst vor, sondern auch die zu späte Information der Öffentlichkeit darüber. Ziel ist, diesen Klagen den Status von Sammelklagen zu verschaffen.
Mehr zu Meltdown und Spectre:
- Analyse: Meltdown und Spectre sind ein Security-Supergau
- Intel und ARM nennen betroffene Prozessoren, Nvidia analysiert noch
- Browser-Hersteller reagieren
- Intel-Chef stieß hunderttausende Aktien ab
- Meltdown und Spectre: Alle Macs und iOS-Geräte betroffen
- Nicht nur Intel-CPUs betroffen, erste Details und Updates
- Massive Lücke in Intel-CPUs erfordert umfassende Patches
- Weitergehende Analysen, Benchmarks zu den Auswirkungen der Patches und Untersuchungen der Updates finden Sie in c't-Ausgabe 3/18.
Sammelklagen (class action) sind eine der schärfsten Waffen im US-Verbraucherschutzrecht. Denn sie ermöglichen es prinzipiell allen Kunden von Produkten mit in den Klagen erwiesenen Mängeln, Schadensersatz zu erhalten – ohne eine individuelle Schädigung nachweisen zu müssen.
Dass den drei Klagen weitere folgen werden, erwartet sowohl die Fachöffentlichkeit als auch Intel selbst. Man rechne damit, so ein Statement der Beklagten, wolle die Klagen aber wegen des laufenden Verfahrens nicht kommentieren.
Performance-Probleme im Visier
Zudem adressieren die Klagen ausdrücklich durch die Bugs beziehungsweise deren Patches entstandene Performance-Probleme. Dadurch hätten Kunden spürbare Nachteile erlitten.
Diese Geschwindigkeitseinbußen sind noch Gegenstand einer erbitterten Debatte zwischen Anwendern und Intel. So hat der Spieleanbieter Epic Games Zahlen veröffentlicht, die einen 20prozentigen Performance-Einbruch nach dem Einspielen des Meltdown.Patches auf den Backend-Servern für Fortnite belegen sollen.
Auch in diversen Foren sind insbesondere von Linux- und VMware-Anwendern Klagen über Geschwindigkeitseinbußen nach dem Einspielen der Patches zu hören. Intel mag dies nur teilweise bestätigen. Mögliche Einbußen seien stark lastabhängig, der normale Benutzer würde davon nichts bemerken. Zudem rechne man damit, dass sich diese Probleme mit der Zeit auswachsen würden.
Diese Sicht der Dinge hat sich Intel auch von Großkunden wie Amazon, Apple, Google und Microsoft bestätigen lassen. Diese wurden damit zitiert, dass die Mehrzahl ihrer Infrastrukturkunden keinen nennenswerten Performanceeinbußen erdulden müssten.
Mehr als nur Performance-Einbußen scheinen AMD-Anwender erleiden zu müssen. Das von Microsoft bereitgestellte Update KB4056892 führt laut Nutzerberichten auf einigen AMD-Systemen zu einem Bootfehler und lässt sich auf anderen PCs nicht installieren.
Meltdown und Spectre sind nicht nur ein Intel-Problem
Von den schweren Sicherheitslücken sind nicht nur Intel-CPUs betroffen. Kurze Zeit nach Bekanntwerden der Bugs in den Intel-Chips wurde öffentlich, dass auch Qualcomm-, ARM-, AMD- Power(PC)- und Snapdragon-Prozessoren (zumindest teilweise) betroffen sind.
Grund ist, dass alle die Technik "speculative execution branch prediction" einsetzen, bei der vermutlich demnächst auszuführender Code schon "auf Verdacht" in den Cache geladen wird und so auch kritische Daten für Angreifer sichtbar werden können. Eine ausführliche Analyse ist hier auf heise online zu finden. (js)