Meltdown en Spectre: lees het 3-puntenplan van Intel CEO in Wake of Revelations

Intel CEO Brian Krzanich heeft beloofd om het vertrouwen van de consument in de beveiliging van haar producten zo snel mogelijk te herstellen, na twee grote tekortkomingen die vorige week aan het licht zijn gekomen. Meltdown en Spectre zijn van invloed op bijna alle moderne processors en bedrijven hebben zich gecorrodeerd om de problemen te verhelpen en ervoor te zorgen dat gegevens worden beschermd.

De twee problemen klinken vergelijkbaar, maar ze werken heel anders. Meltdown doorbreekt de barrières tussen programma's en geheugen, wat betekent dat de ontwikkelaar van het besturingssysteem een ​​beveiligingsupdate moet vrijgeven om te voorkomen dat aanvallers misbruik maken. Spectre gaat over het gebruik van andere applicaties om beschermde gegevens te onthullen, waardoor het zowel moeilijker te voorkomen is, maar ook moeilijker om te exploiteren in de eerste plaats.

Het onderzoeksteam, met medewerkers van het Google Project Zero-beveiligingsteam, samen met academici, beweerde in een bericht van 3 januari dat elke Intel-processor die na 1995 is uitgebracht, een beperkt aantal blokkeert, mogelijk wordt beïnvloed door Meltdown. ARM heeft bevestigd dat sommige van zijn eigen processoren ook worden beïnvloed door Meltdown. Spectre beïnvloedt bijna elk systeem op de markt en het team heeft zijn aanwezigheid in Intel-, AMD- en ARM-processors geverifieerd.

In een open brief die donderdag werd vrijgegeven, schetste Krzanich drie toezeggingen aan consumenten:

1. Klant-eerste urgentie. Tegen 15 januari zullen we updates hebben uitgebracht voor ten minste 90 procent van de Intel-CPU's die in de afgelopen vijf jaar zijn geïntroduceerd, met updates voor de rest van deze CPU's die beschikbaar zijn tegen het einde van januari. We zullen ons dan richten op het uitgeven van updates voor oudere producten, zoals geprioriteerd door onze klanten.
2. Transparante en tijdige communicatie. Terwijl we software- en firmwarepatches uitrollen, leren we veel. We weten dat de impact op de prestaties sterk varieert, op basis van de specifieke werkbelasting, platformconfiguratie en mitigatietechniek. We verplichten ons om regelmatig voortgangsrapporten te geven over de voortgang van de patch, prestatiegegevens en andere informatie. Deze zijn te vinden op de website van Intel.com.

1. Doorlopende veiligheidsgarantie. De veiligheid van onze klanten is een permanente prioriteit, geen eenmalige gebeurtenis.Om de beveiliging van de gehele industrie te versnellen, verbinden we ons ertoe om belangrijke beveiligingskwetsbaarheden openbaar te maken volgens regels van verantwoorde openbaarmaking. Verder verbinden we ons ertoe samen te werken met de industrie om hardware-innovaties te delen die de voortgang op bedrijfstakniveau in zijskanalen zullen versnellen. aanvallen. We verbinden ons ook om aanvullende financiering toe te voegen voor academisch en onafhankelijk onderzoek naar potentiële beveiligingsrisico's.

De brief van Krzanich is de nieuwste stap in de strijd om je te beschermen tegen de gebreken. Apple kondigde vorige week aan dat zijn Mac-, iPhone-, iPad-, Apple TV- en Apple Watch-apparaten in verschillende mate werden beïnvloed door de gebreken, en dat het updates in de loop van de tijd zou vrijgeven om zo veel mogelijk te beschermen tegen Spectre. Het bedrijf werd in december al beschermd tegen Meltdown met een reeks software-updates. Microsoft onderneemt ook stappen om Windows-gebruikers te beschermen.

Er bestaat echter de vrees dat patchen tegen deze problemen een negatief effect kan hebben op de prestaties. Het register rapporteerde dat, afhankelijk van de taak, de prestaties ergens tussen de vijf en 30 procent konden vertragen. Meer recente Intel-processors hebben functies zoals procescontext-ID's die kunnen helpen vertragingen te voorkomen.

Microsoft heeft toegegeven dat oudere systemen door deze updates een afname in prestaties zullen zien. Windows 10 pc's vanaf 2016, draaien op Intel Skylake of nieuwere chips, zullen een minimale vertraging zien. Windows 8 en oudere pc's vanaf 2015 of eerder zien een grotere vertraging. Als het echter gegevensbeveiliging betekent, kunnen gebruikers er zeker van zijn dat deze updates bescherming bieden tegen aanvallen.