Bijna elke computer die in de afgelopen 20 jaar is vervaardigd, wordt beïnvloed door Meltdown en Spectre, twee belangrijke computerbugs. En de uitrol van de patches verloopt niet goed, waardoor een expert in het veld weet te zeggen dat het nog jaren duurt voordat het volledig is geïmplementeerd.
Correcties voor Processor-defecten een lange weg af
Een van die experts is Paul Kocher, die deel uitmaakte van het onderzoeksteam dat Spectre ontdekte. Hij vertelde Selena Larson van CNN Money: "Als je kijkt naar hoe lang het gaat duren voordat alle relevante software op je pc, inclusief de stuurprogramma's en dergelijke, is bijgewerkt, kijk je waarschijnlijk nog vele jaren voordat dat proces is voltooid.”
$config[code] not foundKleine bedrijven die voor hun dagelijkse activiteiten op computers vertrouwen, hebben geen jaren. Dus de vragen zijn: wat zijn deze fouten, hoe kwetsbaar is uw computer en werken de patches?
Wat zijn Meltdown en Spectre?
Het uitleggen van Meltdown en Spectre is een beetje ingewikkeld. Maar eigenlijk is hier wat er plaatsvindt. Wanneer de processor op uw computer speculatieve uitvoering en caching uitvoert, moeten de gegevens geïsoleerd en beveiligd zijn.
Speculatieve uitvoering wordt door computerchips gebruikt om in wezen de toekomst te voorspellen, waardoor ze functies sneller kunnen uitvoeren. Het begint te werken aan waarschijnlijkheden voordat je een keuze maakt door meerdere logische branches aan te pakken.
Caching wordt gebruikt om de geheugentoegang te versnellen door een kleine hoeveelheid geheugenopslag, CPU-cache genoemd, te gebruiken. Omdat het op de CPU leeft en speculatieve uitvoeringen ook in de cache worden opgeslagen, ontstaan er problemen met beveiligd geheugen.
Als dit beveiligingslek wordt misbruikt, kunnen hackers toegang krijgen tot gegevens die tot de ontdekking van deze bugs als beschermd werden beschouwd.
Je kunt de video van RedHat bekijken om een ander perspectief te krijgen op de bugs.
Betreffende computers
De fout in de processors gaat 20 jaar terug, dus de meeste, zo niet alle merken zullen worden beïnvloed. Intel introduceerde wel een oplossing, maar waarschuwde later dat computerbedrijven moesten wachten voordat ze de patches implementeerden. Microsoft, Apple, Google en Firefox hebben fixes uitgegeven, zodat u naar hun sites kunt gaan en meer informatie kunt krijgen door op de naam van het betreffende bedrijf te klikken.
Als u een meer gedetailleerde uitleg wilt, heeft het Google Project Zero-team de informatie hier.
Foto via Shutterstock
2 Opmerkingen ▼
