Hardwarefix voor Spectre en Meltdown

Intel zal dit jaar wijzigingen doorvoeren bij de productie van processoren. Hierdoor zullen deze niet meer vatbaar zijn voor de Spectre en Meltdown beveiligingsfouten. Dat heeft Intel bekend gemaakt tijdens een persconferentie.

Tijdens de bespreking van de kwartaalcijfers zei Intel-directeur Brian Krzanich dat er wijzigingen in de werking van de processoren dient gedaan te worden. De problemen zijn onmogelijk op te lossen met patches en de processoren dienen aangepast te worden in de basis.

“We zijn bezig om op silicium gebaseerde wijzigingen aan te brengen in toekomstige producten die direct de bedreiging van Spectre en Meltdown aanpakken in de hardware. Deze aanpassingen zal je al terug kunnen vinden in chips die dit jaar verschijnen.”

Het is voor het eerst dat de chipontwerper spreekt over een termijn waarop processors een hardwarematige fix voor Spectre en Meltdown zullen krijgen. Het is nog onbekend hoe Intel precies die wijzigingen zal doorvoeren.

Wat is Spectre en Meltdown

Meltdown is een beveiligingsfout waardoor hackers de hardwarebarrière kunnen omzeilen tussen applicaties, die door gebruikers worden uitgevoerd, en het core-geheugen van de computer. Deze wordt normaal gesproken sterk beschermd. Bij Spectre ligt het anders. Het geeft hackers de mogelijk om branch prediction te gebruiken door middel van zogenaamde speculative execution. Hierbij kunnen kwaadaardige processen toegang krijgen tot het virtueel geheugen van andere programma’s.

Is er gevaar voor mijn gegevens?

Het lijkt er wel op!

Meltdown is één de ergste processor beveiligingsfout die ooit ontdekt is. Dit zegt Daniel Gruss, een van de onderzoekers van de Technische Universiteit van Graz die de fout ontdekte. Het is zeer ernstig op korte termijn en heeft onmiddellijke aandacht nodig.

Het probleem met Meltdown is dat alles dat als een toepassing wordt uitgevoerd, in theorie uw gegevens kan stelen, inclusief eenvoudige dingen zoals javascript van een webpagina die in een browser wordt bekeken.

Spectre aan de andere kant, is moeilijker voor hackers om hiervan te profiteren, maar is ook moeilijker op te lossen en zal naar verwachting op de lange termijn een groter probleem worden.

Welke apparaten worden getroffen?

Vrijwel elk computerapparaat dat wordt beïnvloed door Spectre, inclusief laptops, desktops, tablets, smartphones en zelfs cloud computing-systemen. Een paar apparaten met een lager vermogen, zoals bepaalde gadgets van Internet of Things, worden niet beïnvloed.

Heeft dit alleen effect op Intel Processors?

Spectre beïnvloedt alle moderne processors, inclusief die ontworpen zijn door Intel, AMD en ARM, maar van Meltdown wordt op dit moment aangenomen dat het alleen van invloed is op Intel-chips die sinds 1995 zijn gefabriceerd met uitzondering van de Itanium- en Atom-chips die vóór 2013 zijn gemaakt.

Wat kan er worden gestolen?

Het kernsysteem, ook wel de kernel genoemd, slaat alle soort gevoelige informatie op in het geheugen. Dit betekent dat bankgegevens, creditcards, financiële gegevens, communicatie, logins, wachtwoorden en geheime informatie allemaal in gevaar kunnen komen als gevolg van Meltdown.

Spectre kan worden gebruikt om normale applicaties te misleiden tot het opgeven van gevoelige gegevens, wat mogelijk betekent dat alles wat door een toepassing wordt verwerkt, kan worden gestolen, inclusief wachtwoorden en andere gegevens.

Welke voorzorgsmaatregelen moet ik nemen?

Gebruikers kunnen weinig doen om de beveiligingsproblemen te voorkomen, behalve hun computers zo snel mogelijk bijwerken met de nieuwste beveiligingsupdates. Fixes voor Linux en Windows zijn al beschikbaar. Chromebooks die bijgewerkt zijn naar Chrome OS 63 halverwege december zijn al beveiligd.

Android-apparaten met de laatste beveiligingsupdate, waaronder Google’s Nexus- en Pixel-smartphones zijn al beveiligd. Updates worden naar verwachting binnenkort geleverd. Gebruikers van andere apparaten zullen moeten wachten tot de updates worden weggedrukt door externe fabrikanten, waaronder Samsung, Huawei en OnePlus.

Op donderdagavond adviseerde “Apple” klanten in een blogpost om de besturingssystemen van hun apparaten bij te werken en alleen software te downloaden van “vertrouwde bronnen zoals de App Store”.
Het bedrijf zei ook “er zijn op dit moment geen bekende exploits die van invloed zijn op klanten”.

Zal mijn Computer langzamer worden?

Hoewel verwacht wordt dat de fixes voor Spectre niet veel directe gevolgen zullen hebben voor de prestaties van computers, kan de aard van de fixes die nodig zijn om zich tegen Meltdown te beschermen een aanzienlijke impact hebben.

Dit komt doordat de scheiding van de toepassing en het kernelgeheugen, vereist zijn door de verschillende besturingssystemen om te voorkomen dat de fout wordt gebruikt om toegang te krijgen tot beschermde gegevens.

Door de twee geheugensystemen op deze manier te scheiden, betekent het dat taken die constant de kernel nodig hebben om dingen te doen, zoals het schrijven van bestanden naar een schijf of het verzenden van gegevens via een netwerk, aanzienlijk langzamer kunnen zijn vanwege de langere tijd die de processor nodig heeft om te schakelen tussen het toepassingsgeheugen en het kernelgeheugen.

Sommige vroege schattingen voorspellen tot 30% langzamere prestaties in sommige taken. Of gebruikers een verschil op hun computer zullen waarnemen, hangt af van de taak die ze proberen uit te voeren. Gaming, browsing en algemene computeractiviteiten worden waarschijnlijk niet beïnvloed, maar die met veel schrijfbestanden kunnen langzamer worden.

Sommige technologieën, zoals Intel’s Process-Context Identifiers (PCID) die sinds 2013 bij de processors van het bedrijf zijn geleverd, kunnen de impact van de fixes verminderen als ze in het besturingssysteem worden gebruikt.