Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Mehr als 30 Klagen…

Glaube nicht an Erfolg

  1. Thema

Neues Thema Ansicht wechseln


  1. Glaube nicht an Erfolg

    Autor: /mecki78 21.02.18 - 11:40

    Zuerst einmal kannst du nicht erwarten, dass ein Hersteller einen Fehler beseitigt, von dem er nichts weiß. Also alle CPUs die verkauft wurden, bevor Intel nachweislich von den Problem wusste, sind schon mal raus aus der Sache.

    Aber selbst wenn ein Hersteller von einem Problem weiß, kann man nicht realistisch verlangen, dass er die komplette Produktion und so gut wie den Verkauf sämtlicher Produkte stoppt, denn das hätte Intel sonst tun müssen. Einen derartigen Stopp hätte Intel vielleicht nicht überlebt und niemand hat etwas davon, wenn Intel den Laden zu macht, weil dann gibt es erst recht keine gefixten CPUs. Es handelt sich ja hier nicht um einen Fehler der Leib und Leben bedroht, so wie Gift oder gefährliche Bakterien in Lebensmitteln oder ein Auto wo spontan die Bremse versagen kann, das ist nochmal was ganz anderes. Es handelt sich hier um eine technische Schwachstelle, die sie theoretisch für einen Angriff ausnutzen lässt, wobei bis vor kurzen kein einziger Angriff weltweit bekannt war, der dieses jemals ausgenutzt hätte. Es bestand also weder eine akute, noch eine konkrete Gefahr bis vor wenigen Wochen.

    Die Argumentation, dass durch den Patch die CPU langsamer wird ist auch keine sehr belastbare. Hätte Intel den Fehler früher versucht so zu fixen, dann wären eben seit einen Jahr nur noch CPUs mit diesen Patch ausgeliefert worden und "immer so langsam", sprich, das wäre dann eben normal. Sofern jemand nachweisen kann, dass er sich nur für Intel und gegen AMD aufgrund eines Benchmarks entscheiden hat und das nun aufgrund des Patches aber AMD schneller als Intel ist und man sich so damals anders entschieden hat, so hätte er ein Anrecht die Preisdifferenz zwischen der Intel und der AMD CPU von Intel ersetzt zu bekommen. Aber in allen anderen Fällen sehe ich da eher wenig Chancen.

    Grundsätzlich muss kein Hersteller der Welt ein fehlerfreies Produkt liefern. Das Produkt muss nur alle beworbenen, versprochenen oder sonst irgendwie zugesicherten Eigenschaften erfüllen, wobei hier nur das zählt, was der Hersteller selber versprochen hat; was z.B. irgend eine Testzeitung als Testergebnisse ermittelt hat, das ist komplett irrelevant. Wenn die also Intel gegen AMD testet und da gewinnt Intel, dann sagt das gar nichts. Nur wenn Intel so was macht und solche Zahlen veröffentlicht hat das ein Gewicht. Ich wüsste nicht, gegen welches Produktversprechen von Intel Spectre oder Meltdown verstoßen sollte.

    Außerdem muss ein Produkt alle Eigenschaften erfüllen, die man voraussetzen darf. Also ein Hersteller von Ruderbooten muss nicht bewerben, dass seine Boote auf Wasser schwimmen und nicht untergehen, von dieser Annahme darf man als Kunde grundsätzlich ausgehen bei dieser Produktkategorie. Auch bewirbt ja kein Autobauer, dass seine Autos wasserdicht sind und es dort nicht rein regnet. Aber man kann nicht davon auszugehen, dass moderne IT Technik lückenlos sicher ist. Wäre das eine gerechtfertigte Annahme, müssten sofort weit über 90% sämtlicher IT Technik vom Markt verschwinden. Man darf keine Perfektion erwarten. Wer ein Haus bauen lässt und meint er kann den Maurer verklagen, weil die eine Wand ganz leicht schief ist oder den Fliesenleger, weil ein paar Fliesen etwas höher liegen als die anderen... der hat sich gewaltig geschnitten. Tatsächlich muss man als Kunde kleine Abweichungen von einem perfekten Ergebnis bis zu einem bestimmten Grad akzeptieren, das ist kein Reklamationsgrund.

    Jeder auf den Markt befindliche Router hat mindestens eine Lücke, die deutlich gravierender als Meltdown/Spectre ist und deutlich leichter für Angriffe ausgenutzt werden kann. Selbst die, bei denen man bisher keine kennt, hier wurde sie nur noch nicht gefunden. So gesehen könnte man also immer jeden Routerhersteller verklagen, denn manche wussten von der Lücke 2-3 Jahre. Soweit ich weiß ist es aber noch niemand gelungen dafür Schadensersatz zu bekommen, daher glaube ich kaum, dass das bei einer CPU der Fall sein wird. Das beste was hier herausspringen kann ist eine ein außergerichtliche Einigung, auf die Intel nur dann eingeht, wenn sie diese Lösung billiger kommt als das ganze vor Gericht durchzuboxen.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Conditorei Coppenrath & Wiese KG, Mettingen
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. Camelot ITLab GmbH, Mannheim, Köln
  4. NOVENTI Health SE, Oberhausen, Mannheim, Gefrees

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 49,99€
  3. 3,74€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Transport Fever 2 angespielt: Wachstum ist doch nicht alles
    Transport Fever 2 angespielt
    Wachstum ist doch nicht alles

    Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
    Von Achim Fehrenbach

    1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
    2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    3. Bright Memory angespielt Brachialer PC-Shooter aus China

    1. Digitale Souveränität: Bundesregierung treibt den Aufbau einer Europa-Cloud voran
      Digitale Souveränität
      Bundesregierung treibt den Aufbau einer Europa-Cloud voran

      Aus Angst vor Industriespionage will die Bundesregierung eine Europa-Cloud - in Abgrenzung zu Anbietern wie Amazon, Microsoft und Google, die nach dem CLOUD-Act, den US-Behörden weitreichende Zugriffe auf die Daten geben müssen, auch wenn sie nicht in den USA gespeichert sind.

    2. 3G: Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben
      3G
      Huawei soll Mobilfunknetz in Nordkorea ausgerüstet haben

      Die Washington Post will Dokumente erhalten haben, die belegen sollen, dass Huawei ein Mobilfunknetz in Nordkorea ausgerüstet habe. Huawei hat dies dementiert.

    3. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
      5G-Media Initiative
      Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

      In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.


    1. 21:15

    2. 20:44

    3. 18:30

    4. 18:00

    5. 16:19

    6. 15:42

    7. 15:31

    8. 15:22