Menu
Sub menu
Haal meer uit je Mac, iPad, iPhone en Watch
iCreate 156iOS 17-geheimen onthuld
Cover van
nieuws

Meltdown en Spectre: Intel-cpu's hebben een beveiligingslek

Auteur: Sven Lamers
0 reacties
a9-chip-iphone


Lees verder na de advertentie

Het was gisteren heel groot nieuws: processors van Intel hebben twee grote beveiligingslekken waardoor programma’s toegang kunnen krijgen tot het beschermde kernel-geheugen van de cpu. Hiermee zouden hackers in theorie zelfs wachtwoorden en bestanden van de harde schijf kunnen uitlezen. Beide bugs zitten in alle processors van Intel van de laatste tien jaar. De eerste, Meltdown, kan door een software-update worden verholpen. Terwijl Microsoft- en Linux-ontwikkelaars druk ermee bezig zijn, hoorde je van Apple in eerste instantie vrij weinig.

Wat blijkt? Apple heeft de Meltdown-bug grotendeels al in macOS 10.13.2 gefixt. Binnenkort moet ook 10.13.3 uitkomen waarin het lek helemaal gedicht is. Het geeft weer meer vertrouwen in het bedrijf dat de laatste weken vaak negatief in het nieuws was in verband met beveiligingsissues. Het tweede beveiligingslek, Spectre, is helaas erger. Het kan op dit moment niet door software-updates worden verholpen. Wel komt Apple met een update voor Safari zodat het lek niet gemakkelijk kan worden gebruikt.

Intel Haswell

Weinig impact op de snelheid

Volgens het eerste rapport zou de Meltdown-beveiligingsupdate voor de processor een grote impact op de snelheid hebben van de computer. Er werd gezegd dat de cpu 5 tot 30 procent langzamer zou kunnen worden. Gelukkig valt dat allemaal mee, in ieder geval voor de processors die Apple gebruikt. Het merendeel van de Macs gebruikt namelijk cpu’s met PCID – dat is een optimalisatie in de processor die het gemakkelijker maakt om de fix in te bouwen. Op die manier merk je vrijwel geen verandering.

AMD- en ARM-processors zijn ook onveilig


kooptip

Intel heeft in de tussentijd ook een statement afgegeven. De chipmaker bevestigt dat er een lek is en dat hiermee gevoelige gegevens kunnen worden uitgelezen. Waardoor de bug precies tot stand komt, wordt niet gezegd. In tegenstelling tot het eerste bericht zegt Intel echter ook dat processors van de concurrenten AMD en ARM dezelfde bugs hebben. Ook de A-processors uit Apple’s mobiele apparaten zijn onveilig, maar het lek Meltdown heeft Apple hier ook al gefixt. Voor Spectre is er, net als op de desktop-processors, op dit moment geen complete oplossing, maar de Safari-update zal ook voor de mobiele apparaten uitkomen.