Opnieuw zijn in vrijwel alle processoren van Intel ernstige lekken aangetroffen. Die komen bovenop Spectre en Meltdown, erg vervelend dus allemaal.
De patches voor Spectre en Meltdown zijn nog niet uitgerold, of er is alweer een drietal nieuwe hardware-veiligheidslekken ontdekt. Wederom zijn het Intel-processoren die er last van hebben. Het lek is te vinden in vrijwel elke ooit door Intel uitgebrachte processor met zogeheten SGX-optie. Dat zijn onder meer alle Core-processors, zoals de bekende i3, i5 en i7 van diverse generaties. Foute boel dus, en het is dan ook zaak om je computer direct van een systeemupdate te voorzien zodra deze beschikbaar komt. In geval van Windows 10 is deze gisteravond (Nederlandse tijd) in de maandelijkse patchronde meegenomen. Draai je virtuele machines, dan is het extra opletten geblazen. Datacenters en bedrijven moeten mogelijk extra maatregelen nemen om ellende te voorkomen.
Foreshadow
Overigens zijn de drie lekken die nu ontdekt zijn Foreshadow gedoopt. Net als bij Spectre en Meltdown zijn ze aangetroffen in een stukje processortechniek die dit onderdeel snel moet maken. Gelukkig lijken de patches voor Foreshadow geen effect te hebben op de snelheid van je computer. De patches voor Spectre en Meltdown hadden overigens wel een meetbare vertraging van hooguit een paar procent tot gevolg. Waarom Intel zich nooit heeft gerealiseerd dat dit soort bugs in diverse generaties en verschillende modellen processors zit zal wel nooit duidelijk worden. Verder geldt dat het niet heel makkelijk is om er misbruik van te maken, dus de kans zal niet zo heel groot zijn dat je er ‘last’ van krijgt. Maar ook nu geldt weer: als iemand een slimmere manier vindt voor misbruik die eenvoudiger werkt, zijn de rapen gaar. Hopelijk concentreert Intel zich bij de komende generaties CPU’s wat meer op veiligheid en minder op een paar procent snelheidswinst. Juist in deze tijd is veiligheid belangrijker dan ooit. Meer lezen over Foreshadow kan hier, op de site van de ontdekkers. Daar staat ook een uitgebreid (Engelstalig) rapport in pdf-vorm.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.