Das ist ja generell ein zweischneidiges Schwert mit dieser öffentlichen Herangehensweise an Sicherheitslücken. So macht man viele kriminelle ja erst aufmerksam darauf das eine Lücke besteht, den schließlich war die Arbeit von Wissenschaftler notwendig um diese überhaupt zu finden. Anderer seits muss man ja auch Druck ausüben, damit die IT Firmen wirklich tätig werden und die Lücke schließen.Wie schön wäre die Welt, wenn das Beste des Kunden nicht sein Geld, sondern wirklich seine Zufriedenheit und Sicherheit wäre

Nö. Diese Lücken und noch weitere waren und sind einschlägigen Experten und Wissenden seit mehreren Jahren bekannt, zum großen Teil öffentlich einsehbar, wurden schon vor mehreren Jahren mehrfach bemängelt und von den Herstellern seitdem nur totgeschwiegen und leider nicht behoben.
Jeder, der ein bisschen Einblick hatte, weiß&wusste davon (u.a. Theo de Raadt von OpenBSD, z.B. er hat schon vor einigen Jahren angemahnt, dass das Ganze eines Tages uns um die Ohren fliegen würde, weil sich besonderns in Intels Prozessoren zahlreiche eklatante und haarsträubende Lücken aneinanderreihen würden, u.a. auch diese jetzt in Rede stehenden, er ging vor Jahren schon sogar soweit, aus diesen Gründen von Intels Prozessoren komplett abzurücken, weil sich da haarsträubende Lücke an haarsträubende Lücke reihe).
Geheimdienste wussten garantiert davon, Kriminelle konnten es wissen, diese Lücken sind seit Jahren offen und es wurde drüber debattiert.

Umso sträflicher, dass von den Prozessor-Herstellern so getan wurde als sei alles in Ordnung und beschönigt wurde (DAS kannste als unverantwortich geißeln!) und als das jetzt so richtig an die Öffentlichkeit kam, auch nur ein ausgewählter Kreis Infos und Patches zugänglich gemacht wurden. Theo de Raadt und auch ein Linus Torvalds haben sich völlig zurecht über dieses völlig inakzeptable und unverantwortliche Verhalten vor allem Intels aufgeregt und endlich Offenheit und Transparenz und Ehrlichkeit eingefordert auch in der Kommunikation statt dem Gemauschel und Totgeschweige bisher, und auch ein Linus Torvalds machte angesichts des Desasters und des Schweigekartells jüngst deutlich, wenn Intel diesbzgl. nicht sein Verhalten und Schöngerede ändere und da Offenheit und Transparenz bzgl. dieser und auch weiterer Lücken einkehre auch und gerade in der Kommunikation mit den Betriebssystem- und Software-Herstellern, könne man Intels Prozessoren wohl nicht mehr empfehlen und müsse den Fokus und das Interesse besser auf einen anderen, vertrauenswürdigeren Hersteller fokussieren, der sein Handwerk besser verstehe.
.

Nein, die waren nicht die ersten, die es gefunden haben. Die haben es höchstens ebenso gefunden und das bisherige Wissen nur nochmal bestätigt und durch ihren Fund und deren Publikmachung ist es nun endlich gehört worden, zuvor sind ähnliche Stimmen und Funde jahrelang im Nirvana verhallt, es hatte niemanden geschert, am wenigsten die Prozessorhersteller.

Da schlummern seit Jahren noch ganz andere Lücken, Sicherheits- und Krypto-Legende Bruce Schneier hat uns diesbzgl. noch teilweise viel unangenehmere Funde und ein diesbzgl. ziemlich unangenehmes und holpriges Jahr 2018 prognostiziert, auch er weiß da von einigem Exposivem, das da noch schlummert. Eben weil es da Lücken gibt, teilweise eklatante Lücken, die Experten seit Jahren bekannt sind und die bisher nicht gefixt sind, da bisher nach außen so getan wurde von den Herstellern, als existierten diese Lücken nicht und als könne man sie aussitzen.

Siehe grad' Gesagtes.
Der öffentliche Druck ist JETZT endlich da. Eben durch diese Veröffentlichungen und weil soviel drüber geredet und geschrieben wurde und wird. Nachdem er jahrelang leider nicht da war, obwohl dieselben eklatanten Lücken und noch einige mehr, über die bisher noch nicht berichtet wird, aber das Jahr 2018 hat ja erst angefangen, durchaus bekannt sind aber eben totgeschwiegen worden sind bisher.

Und wenn Intel da jetzt endlich den Mund aufmacht und endlich mitteilsam ist, so ist das nicht zuletzt DIESEM öffentichen Druck geschuldet und auch solchen empörten Äußerungen wie denen von Linus Torvalds, Theo de Raadt und einigen anderen, die hier von Intel und anderen Prozessorherstellern schlicht und einfach lautstark und mit Nachdruck verantwortliches Handeln einfordern statt bisher gelebte und im Grunde als kriminell zu bezeichnende Unverantwortlichkeit und Mauschelei.

@sierkb

Vielen Dank für die ausführliche Zusammenfassung. Interessant mal zu erfahren wie schwerwiegend das Problem wirklich ist.

Aber meine Aussage trifft ja somit trotzdem zu, nur eben noch viel mehr als ich es eigentlich dachte. Ich hatte nicht geahnt das wirklich soviel Druck von Außen notwendig ist, damit endlich mal an der Oberfläche gekratzt wird. Gerade von Intel hätte ich da mehr erwartet. Wie bereits von mir beschrieben, würde wohl der typische Internet Raudi niemals einen Weg finden eine solche Lücke überhaupt zu erkennen. Da gehört schon enorme kriminelle Energie dazu um das ganze professionell zu machen. Man könnte gar vermuten, das da stattliche Einrichtungen hinter stecken müssen. Noch schlimmer sogar, staatliche Einrichtungen beklauen andere staatliche Einrichtungen. Kein Wunder das die Chinesen ständig alle bis in Detail kopieren