Categories: PolitikRecht

Anwender und Investoren klagen gegen AMD wegen Spectre

AMD sieht sich mehreren Klagen wegen des Umgangs mit dem Sicherheitsleck Spectre gegenüber. Die Sammelklagen (Class-Action-Lawsuits) sollen laut einem Bericht des Branchendienstes The Register von Anwendern und Investoren stammen.

Insgesamt soll es sich laut dem Bericht um vier Klagen handeln. Dabei sollen drei Anwender wegen der Fehler in den Produkten klagen. AMD habe die Chips weiterhin als hochperformante Komponenten vertrieben, obwohl klar war, dass die Prozessoren nur ohne ausreichenden Schutz vor den Spectre-Varianten die entsprechende Leistung erreichen können. Durch die Aktualisierungen leide aber die Performance.

Die Kläger, so heißt es in einer Klageschrift, hätten keine AMD-Prozessoren oder Geräte, die AMD-Prozessoren enthalten, gekauft, wenn sie von dem Spectre-Sicherheitsleck oder den negativen Auswirkungen auf die Performance durch die Updates gewusst hätten, oder hätten deutlich weniger dafür bezahlt.

In diversen Benchmarks liegt der EPYC von AMD vor Intels Xeon. Allerdings sind diese Messwerte ohne Spectre-Updates erfolgt. (Bild: AMD)

Ein weiterer Kläger verklagt AMD aufgrund des Marketings für die Ryzen Threadripper 1950X und 1920-Prozessoren, die AMD im August vergangenen Jahres im Markt einführte.

Die Klage der Anteilseigner hat zum Ziel, Schadensersatzforderungen für alle Käufer von AMD-Aktien zu erstreiten. Als Stichtag gelte der 11. Januar, der Tag, an dem AMD zugegeben hat, dass die eigenen Prozessoren ebenfalls von der Spectre-Lücke betroffen sind. Daraufhin fiel der Aktienkurs um knapp ein Prozent. Zunächst hatte AMD angegeben, nicht von diesen Lecks betroffen zu sein.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

AMD wurde durch das Google Project Zero und dessen Forscher Jan Horn im Juni 2017 von dem Leck informiert.
„Trotz des Wissens um den Spectre-Fehler hatte AMD weiterhin Prozessoren an unwissende Anwender verkauft und zwar zu deutlich höheren Preisen, als Kunden bereit gewesen wären zu zahlen, wenn sie bereits über die Spectre-Lecks Bescheid und der kritischen Sicherheitsbedrohung und über die Bedrohung der Leistungen der gekauften Systeme gewusst hätten“, so die Anklage weiter.

Zwei der Kanzleien, die jetzt AMD verklagen, haben auch schon den Konkurrenten Intel angeklagt und dem Hersteller ebenfalls vorgeworfen, dass Intel Produkte vermarktet habe, die aber nicht in der Weise funktionierten, wie von Intel beworben. Gegen Intel laufen derzeit mehr als 30 Klagen. Neben Anwendern klagen hier auch Aktionäre, die Intel vorwerfen, mit der eigenen Kommunikationsstrategie gegen Börsenrecht verstoßen zu haben.

AMD hatte Investoren bereits im Januar gewarnt, dass sich der Intel-Konkurrent ebenfalls Forderungen gegenübersieht, die mit Meltdown und Spectre zusammenhängen und dass der Hersteller bei künftigen Sicherheitslecks ebenfalls wieder solchen Klagen gegenüberstehen könnte. Inzwischen hat Intel jedoch stabile Fixes für die beiden Lecks auf verschiedenen Prozessoren und Mikroarchitekturen entweder angekündigt oder bereits veröffentlicht.

Tatsächlich sind die AMD-Chips anders als die Bauteile von Intel und ARM nicht für das Sicherheitsleck Meldtown verwundbar. Allerdings verwendet AMD die gleichen spekulativen Ausführungen, die auch die Spectre-Attacken ermöglichen.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

7 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

10 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago