Nieuwe ernstige lekken in Intel-processoren

Geplaatst door

Opnieuw zijn in vrijwel alle processoren van Intel ernstige lekken aangetroffen. Die komen bovenop Spectre en Meltdown, erg vervelend dus allemaal.

De patches voor Spectre en Meltdown zijn nog niet uitgerold, of er is alweer een drietal nieuwe hardware-veiligheidslekken ontdekt. Wederom zijn het Intel-processoren die er last van hebben. Het lek is te vinden in vrijwel elke ooit door Intel uitgebrachte processor met zogeheten SGX-optie. Dat zijn onder meer alle Core-processors, zoals de bekende i3, i5 en i7 van diverse generaties. Foute boel dus, en het is dan ook zaak om je computer direct van een systeemupdate te voorzien zodra deze beschikbaar komt. In geval van Windows 10 is deze gisteravond (Nederlandse tijd) in de maandelijkse patchronde meegenomen. Draai je virtuele machines, dan is het extra opletten geblazen. Datacenters en bedrijven moeten mogelijk extra maatregelen nemen om ellende te voorkomen.

Foreshadow

Overigens zijn de drie lekken die nu ontdekt zijn Foreshadow gedoopt. Net als bij Spectre en Meltdown zijn ze aangetroffen in een stukje processortechniek die dit onderdeel snel moet maken. Gelukkig lijken de patches voor Foreshadow geen effect te hebben op de snelheid van je computer. De patches voor Spectre en Meltdown hadden overigens wel een meetbare vertraging van hooguit een paar procent tot gevolg. Waarom Intel zich nooit heeft gerealiseerd dat dit soort bugs in diverse generaties en verschillende modellen processors zit zal wel nooit duidelijk worden. Verder geldt dat het niet heel makkelijk is om er misbruik van te maken, dus de kans zal niet zo heel groot zijn dat je er ‘last’ van krijgt. Maar ook nu geldt weer: als iemand een slimmere manier vindt voor misbruik die eenvoudiger werkt, zijn de rapen gaar. Hopelijk concentreert Intel zich bij de komende generaties CPU’s wat meer op veiligheid en minder op een paar procent snelheidswinst. Juist in deze tijd is veiligheid belangrijker dan ooit. Meer lezen over Foreshadow kan hier, op de site van de ontdekkers. Daar staat ook een uitgebreid (Engelstalig) rapport in pdf-vorm.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.