Also einen Kampf gegen Sicherheitslücken habe ich bei Intel noch nicht wahrnehmen können...

Oder die haben nur einen Angestellten dafür abgestellt und der kann halt nicht mehr leisten....

Die in der CPU gespeicherten Schlüssel haben nichts direkt mit der Verschlüsselung von Speichermedien zu tun, zumindest nicht mit der, an die hier die meisten Leser denken werden.

Verschlüsselt man eine Platte mit einem CPU Schlüssel, dann ist sie entweder an das System gebunden (andere Systemen könnten sie dann unmöglich lesen) oder sie ist für alle Systemen mit gleicher CPU lesbar (je nachdem ob das ein Schlüssel ist, der pro CPU unterschiedlich oder für alle CPUs einer Serie identisch ist). So oder so sehe ich keinen praktischen Nutzwert in dieser Verschlüsselung, vor allem, da jeder Nutzer Zugriff auf die rohen Daten erhalten würde, der das System booten kann (unabhängig davon ob er sich überhaupt am System anmelden könnte).

Mit der Verschlüsselung, bei der die Platte nur für autorisierte Nutzer lesbar ist (so wie bei macOS File Vault und den meisten anderen Systemen auch der Fall ist), hat das aber gar nichts zu tun. Hier wird ein zufälliger Master Key erzeugt mit dem die Platte verschlüsselt wird und dieser wird dann selber verschlüsselt abgelegt und zwar so, dass eben nur autorisierte Nutzer ihn entschlüsseln können und somit Zugriff auf die Platte erhalten. Wo man den verschlüsselten Master Key ablegt ist dabei ein Implementierungsdetail, allerdings ist die Platte nur dann portabel, wenn er auf der Platte gespeichert wird, weswegen man das meistens auch so macht bei portablen oder tauschbaren Medien. Höchstens bei geschlossenen Systemen mit fest verbauten Speicher würde man so einen Master Key ggf. in der CPU ablegen, aber selbst dann müsste er dort verschlüsselt liegen und sichergestellt sein, dass nur autorisierte Nutzer ihn entschlüsseln können. Hier hilft dann Zugriff alleine noch wenig, weil dann erhält man nur einen verschlüsselten Schlüssel.

Auch das stimmt nicht. Intel hat schon diverse Sicherheitslücken in der CPU behoben, denn auch die CPU hat eine Firmware und die lässt sich auch updaten. Ob eine Sicherheitslücke in der CPU zu finden ist oder nicht spielt gar keine Rolle. Was eine Rolle spielt ist, ob sich die betroffenen Bereichen oder Funktionen durch den Mikrocode in der CPU überhaupt steuern lassen.

Das ist so wie zu sagen: Der Fehler ist im Motor, den kann der Hersteller nicht per Update beheben. Das stimmt aber nicht. Es gibt sehr viele Fehler, die ein Hersteller durch Anpassung der Motorsteuerung beheben kann, denn Motoren werden schon lange durch Software gesteuert. Allerdings gibt es ein paar Bereiche, wo die Steuerung rein mechanisch oder rein elektrisch (nicht elektronisch!) erfolgt und auf die hat die Steuersoftware in der Tat keinen Einfluss.

Offene Kommunikation bei Fehlern durch die Firmen finde ich gut.

Allerdings gibt es doch zu denken, dass alle Prozessoren bis zur 9. Generation betroffen sein sollen, aber die gerade neu erscheinende 10. Generation davon nicht? Entweder ist es Zufall, dass man neun Generationen lang einen Fehler hatte und plötzlich mit der neuen Generation nicht mehr, ohne dass es jemandem aufgefallen ist. Oder wusste man vom Fehler und hat eine neue Generation realisiert, die den Fehler nicht mehr hat? Wieso hat man dann aber nicht eher kommuniziert?

Will man da einen Verkauf anleiern?

Das Ganze hat ein bisschen ein "Geschmäckle"....

Golem (06.03.2020): Security: Das Intel-ME-Chaos kommt
Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen. Ein IMHO von Sebastian Grüner.

Um das Problem wirklich zu lösen, müssen die Cores komplett umkonstruiert werden, und das dauert eher Jahre als ein paar Monate. Kleinere Hardware Lösungen sind bereits von Intel eingearbeitet worden, Mitigations für die Leaks gibt es auch.