Intel hat gravierende Fehler in seinen Software-Patches eingeräumt, die Sicherheitslücken wie "Meltdown" und "Spectre" in den Prozessor-Chips stopfen sollten. Der Konzern empfahl allen Kunden, seine bisherigen Updates nicht zu benutzen. Sie könnten zu häufigen Neustarts und "anderem unvorhersagbarem Verhalten" führen, heißt es in einem Blogeintrag des Unternehmens. Damit widerspricht Intel dem eigenen Ratschlag, Systeme immer aktuell zu halten und besonders Sicherheits-Updates sofort zu installieren.
Für Intel ist das die Panne nach der Panne. Das Unternehmen ist wegen "Spectre" und "Meltdown" ohnehin in Erklärungsnot. Die Patches sollten die Computer eigentlich sicherer machen, stattdessen machten sie sie instabil. Als Intel vor gut zehn Tagen die ersten Probleme mit den Patches einräumte, hatte sich der Konzern nur an Großkunden gewandt und erklärt, Normalnutzer sollten die Software-Updates weiterhin installieren. Jetzt rät er auch ihnen von der Installation ab. Intel erklärte, die Ursache der Probleme mit den Updates sei gefunden, man arbeite mit Hochdruck an einer Lösung. Auf der Technikmesse CES in Las Vegas hatte Intel-Chef Brian Krzanich noch versprochen, alle Prozessoren bis Ende Januar zu sichern. Ein Zeitplan für die korrigierten Versionen soll noch in dieser Woche mitgeteilt werden. Die Kritik an Intel, die nun laut wird, ist teils vernichtend. Linus Torvalds, Erfinder des offenen Betriebssystems Linux, schreibt in einem öffentlichen Mail-Austausch mit einem IT-Fachmann, die Patches seien "kompletter, blanker Müll. Sie tun buchstäblich geisteskranke Dinge".
Über die Anfang Januar bekannt gewordenen Sicherheitslücken können zumindest theoretisch Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Chips schneller machen sollte. Nicht nur Intel-Chips, auch Prozessoren anderer Hersteller sind anfällig. Das Angriffsszenario "Spectre" durchbricht die Abschirmung zwischen verschiedenen Anwendungen. Es ermöglicht einem Angreifer, auch fehlerfreie Programme zu manipulieren, damit sie ihre sensiblen Daten preisgeben. Paradoxerweise erhöhen die bislang verwendeten Sicherheitsüberprüfungen die Angriffsfläche, können Anwendungen anfälliger machen. Allerdings ist dieses Szenario schwer anzuwenden.
"Meltdown" dagegen durchbricht die Isolierung, die Benutzeranwendungen und Betriebssystem voneinander trennt. Das Angriffsszenario ermöglicht einem Programm, auf den Speicher und damit auf die geheimen Daten anderer Programme und des Betriebssystems zuzugreifen. Verfügt der Computer über einen betroffenen Prozessor und verwendet ein nicht gepatchtes Betriebssystem, ist die Arbeit mit sensiblen Informationen nicht gesichert.