Dan Pražák Gisteravond verscheen er een zeer serieus bericht op internet dat Intel-processors een nieuw ontdekt beveiligingslek hebben. Dit is een serieus probleem, omdat het een fout is die wordt veroorzaakt door het ontwerp van de architectuur zelf. Bovendien komt deze fout voor in alle moderne Intel-processors en treft daarom in principe gegarandeerd tenminste alle modellen uit de Core iX-familie. Deze verschenen in 2008 in de winkelschappen. Dit beveiligingslek vereist een patch op besturingssysteemniveau, maar hierdoor wordt de computer zelf trager.
Het zou kunnen interesseer je
David Hanak De informatie verscheen gisteren en sindsdien is er een enorme lawine van speculaties en onnauwkeurige informatie op gang gekomen, die nog steeds niet voorbij is. Tot nu toe is het alleen maar duidelijk dat dit probleem alle moderne processors van Intel treft, en om dit probleem op te lossen zal een update van het relevante besturingssysteem nodig zijn, of het nu Windows, macOS of Linux is. De bug zit in het ontwerp van de x86-architectuur en een simpele verandering in de microcode zal niet helpen.
Het zou kunnen interesseer je
Relevante informatie over deze zaak wordt daarbij niet geholpen door het feit dat het hele onderzoek gehuld is in een informatie-embargo dat tot eind januari geldt. Volgens de beschikbare informatie is het probleem dat programma's door deze bug toegang krijgen tot een beschermd gedeelte van het kernelgeheugen waartoe ze normaal gesproken geen toegang zouden hebben. Gevaarlijke programma's kunnen dus in dit geheugen terechtkomen en de inhoud ervan lezen. Hier vindt u bijvoorbeeld wachtwoorden, inloggegevens, informatie over bestanden of diverse certificaten etc.
PostgreSQL SELECT 1 met de KPTI-oplossing voor Intel CPU-kwetsbaarheid https://t.co/N9gSvML2Fo
In het beste geval: vertraging van 17%
In het slechtste geval: 23%— Het Register (@TheRegister) 2 januari 2018
Tot nu toe lijkt het erop dat dit een heel ernstige bug is, gezien de snelheid waarmee Windows- en Linux-ontwikkelaars erop reageerden. Er wordt al hard aan een oplossing gewerkt. Om deze fout te verhelpen, moet de kernelgeheugencomponent opnieuw worden geïsoleerd van de omringende processen. Deze actie zorgt er echter voor dat de computer tussen de 5 en 30% langzamer wordt. Het is nog niet helemaal duidelijk hoe dit probleem zich zal afspelen op het macOS-platform. We kunnen echter verwachten dat de impact vergelijkbaar zal zijn met die van andere platforms. Er wordt al hard gewerkt aan een fix, zoals al meerdere malen door diverse bronnen is gepubliceerd. Meer informatie zal verschijnen na het einde van het embargo, ergens in de tweede helft van januari. Meer informatie vindt u (in het Engels). hier.
Bron: MacRumors, Het register
Oef, AMD :)
Tot nu toe ziet het er niet al te "Ugh, AMD" uit. Volgens vroege rapporten slaagt AMD er niet in de relevante ontwikkelaars te overtuigen om systemen met AMD-processors te sparen van deze OS-update.