Spectre & Meltdown
Spectre & Meltdown
Je hebt de laatste tijd zeker al gehoord van het duo Spectre en Meltdown. Nee, geen nieuwe detectiveserie op de televisie, maar nieuw ontdekte lekken in de processoren van computers, tablets en smartphones.
Waarom alle heisa?
We zijn ondertussen vertrouwd met kwetsbaarheden in programma’s en besturingssystemen. Eens zo’n kwetsbaarheid ontdekt, doen de fabrikanten van de software er alles aan om een zogenaamde ‘patch’ te verspreiden. Meestal is dat een stukje extra software die de slecht geschreven code herstelt of vervangt.
Bij Spectre (letterlijk vertaald ‘spook’) en Meltdown is dit even anders, omdat de fout in de processor zelf zit. Het is quasi onmogelijk om die fout zomaar met een patch te herstellen.
Welk probleem?
De kwetsbaarheid zit hem in de voorspellingen (‘speculative execution’ en ‘branch prediction’) die de processor maakt om sneller te kunnen werken. De processor zal op voorhand raden welke berekening of vergelijking zal volgen en deze alvast uitvoeren. Als die berekening en vergelijking inderdaad nodig is, dan heeft de processor het resultaat al klaar, wat tot 25% snelheidswinst kan leiden.
Het probleem is nu dat die voorspellingen niet volledig gewist worden, en kwaadaardige code deze data kan gebruiken.
Wat doen de leveranciers?
Intel had er eind januari een potje van gemaakt door niet goed werkende patches uit te brengen en daarna vlug weer in te trekken.
De oplossing die de softwareleverancier (Microsoft, Apple, Google) momenteel hebben uitgebracht is nogal drastisch: ze schakelen het voorspellend vermogen van de processor gewoon uit, wat op bepaalde (vooral iets oudere) systemen voor serieuze vertraging van het systeem zorgt.
En nu?
Hopelijk slagen de leveranciers er in om voor dit probleem een snelle en definitieve oplossing te vinden. Ook leveranciers van beveiligingssoftware zoals GData werken mee aan een oplossing. Hieronder kan je de Meltdown & Spectre Scanner van GData downloaden.
Volg ook de klassieke raadgevingen: zorg voor een up-to-date besturingssysteem, controleer regelmatig of er BIOS-updates voor uw toestel bestaan en zorg voor een degelijke beveiligingssoftware.
#spectre #meltdown