bedeckt München 31°

Intel:Chinesische Firmen sollen vor US-Behörden von Chip-Sicherheitslücke gewusst haben

Intels Update-Fehler betrifft nicht jeden Rechner

Das US-Heimatschutzministerium soll aus Medienberichten von der Sicherheitslücke bei Prozessoren erfahren haben. Chinesische Unternehmen wussten offenbar früher Bescheid.

(Foto: dpa-tmn)
  • Chinesische Unternehmen könnten vor der US-Regierung von der riesigen Sicherheitslücke bei Computerchips gewusst haben.
  • Laut einem Medienbericht soll Chiphersteller Intel Firmen wie Alibaba und Lenovo frühzeitig über das Problem informiert haben.
  • Die US-Regierung ist verärgert. Sicherheitsexperten gehen davon aus, dass auch die chinesischen Geheimdienste an Informationen gelangt sein könnten.

Chinesische Firmen wussten offenbar vor der US-Regierung von der riesigen Sicherheitslücke bei Computerchips. Wie das Wall Street Journal berichtet, soll der US-Konzern Intel ausgewählte Kunden, darunter auch chinesische Unternehmen wie Alibaba und Lenovo, frühzeitig über das Problem informiert haben.

Die US-Regierung ist verärgert über die Kommunikationspolitik des heimischen Chipherstellers. "Wir wären natürlich gern darüber benachrichtigt worden", sagte ein Vertreter des amerikanischen Heimatschutzministeriums dem Blatt. Die Behörde habe erst Anfang Januar von der Sicherheitslücke erfahren - aus Medienberichten. Auch der US-Geheimdienst NSA hatte nach früheren Angaben aus dem Weißen Haus keine Kenntnis von dem Problem.

Sicherheitsupdates sorgen für Probleme

Dass chinesische Firmen dagegen Bescheid wussten, ist nach Einschätzung von Sicherheitsexperten heikel. Sie befürchten, dass die Informationen über einen Umweg auch an chinesische Geheimdienste gelangt sein könnten. Peking sei "mit großer Sicherheit" über die Kommunikation zwischen Intel und seinen chinesischen Kunden im Bilde gewesen, sagte der Sicherheitsexperte und frühere NSA-Mitarbeiter Jake Williams dem Wall Street Journal.

Intel wollte sich nicht dazu äußern, welche Unternehmen frühzeitig informiert wurden. Von dem Problem sind ganze Generationen von Prozessoren betroffen, auch Produkte anderer Hersteller. Durch die Sicherheitslücke können Daten direkt aus dem Prozessor gestohlen werden. Forscher, unter anderem bei Google, hatten das Problem bereits im vergangenen Jahr entdeckt. Die Industrie hielt die Schwachstelle aber zunächst unter Verschluss, um an Gegenmaßnahmen arbeiten zu können.

An den bisher getroffenen Maßnahmen der Industrie gibt es zunehmend Kritik. Intel arbeitet immer noch daran, seine Chips gegen die Angriffsszenarien "Meltdown" und "Spectre" zu schützen. Die Sicherheitsupdates sorgten aber in vielen Fällen für Probleme, darunter etwa häufige Neustarts der Computer. Intel musste empfehlen, sie vorerst nicht mehr zu installieren.

© SZ.de/dpa/jps/been

Lesen Sie mehr zum Thema

Zur SZ-Startseite