Das kannst du so nicht vergleichen. Intel hat die Lücken ja sicher nicht absichtlich eingebaut.
Sie haben nichts anderes als
genau das getan. Nur spricht Intel nicht von 'Lücken'.
Intel hat bei seinen Erklärungen (die hier im Thread wiederholt verlinkt worden sind) sogar eindeutig darauf hingwiesen, dass es sich nicht um 'Lücken', sondern um
gezielt implementierte Funktionsweisen der CPUs handelt, die allerdings zweckentfremdend abgeschöpft werden könnten.
Ups, Überraschung? Nein. Mindestens Risikoabwägung bei der Entwicklung.
Und natürlich kann man sagen, dass die Missbrauchsszenarien und das Vorgehen Intels Dieselgate um Längen übertrifft. Wenn man allein die Folgen bedenkt, welche Infrastrukturen betroffen sind und noch über Jahre betroffen sein werden... Vom globalen Banksystem bis hin zu Regierungsnetzwerken, Clouddienste, Mail-Dienste usw. Betrifft irgendwie
jeden. Und das Ausbleiben der Patches ebenso. Die schlechte Informationssituation der Kunden genauso. Folgen? Nicht ansatzweise absehbar.
Und bedenken wir einfach nochmal, dass Spectre, Meltdown (wie neuere Lücken) die lediglich b
ekannt gewordenen und
medial aufbereiteten Beispiele sind, bei denen der Allgemeinheit bewuster wird, wie anfällig CPUs tatsächlich gegenüber Angriffszenarien sind. Neue Erkenntnisse etwa? Nein. Auch wenn die Öffentlichkeit natürlich spätestens seit Snowden bereits hätte nachfragen können. Denn Manipulationen von CPU, GPU usw. gehören bereits zu den System-Einbruchs-Szenarien, die auch im Rahmen der PRISM-Veröffentlichungen besprochen wurden.
Die Risiken dieser Architekturen waren nicht unbekannt. Nur bei Intel hat man geschlafen? AMD hat sich in vielen Teilen für andere Herangehensweisen diverser Implementierungen entschieden. Ob bei Intel oder AMD, da sitzen ja auch nicht nur Vollidioten. Bei Intel gabs aber mindestens eine andere Risikoabwägung. Dabei muss man nicht so weit gehen, z.B. von implementierten Backdoors zu sprechen, auch wenn die Möglichkeit nicht abwegig ist und auch Snowden diese Optionen früher belegt, dass 'Lücken' entsprechend verwendet werden, auch wenn er sich aktuell zu Spectre usw. nicht dahingehend äußert. Aber Intel ging ja auch mit der Management Engine bereits einen zweifhaften Weg. Die NSA erhält nicht umsonst CPUs, wo zig dieser Funktionen sogar abschaltbar sind (auch dies wurde bereits im Thread verlinkt).
Dieselgate ist jedenfalls ein Fliegenschiss gegen das, was wir da mit den Chip-Problemen am Hacken haben.