Door een groot beveiligingslek zijn bijna alle computerprocessoren gevoelig voor aanvallen gebleken. Hackers zouden via de processoren van Intel, AMD en ARM toegang kunnen krijgen tot gevoelige gedeeltes van het computergeheugen dat onbereikbaar zou moeten zijn.
Het probleem is op te lossen, maar zal de processoren mogelijk tot 30 procent langzamer maken. Toch is er geen reden voor paniek: met een aantal updates is je computer zo weer de oude.
De bugs, genaamd Meltdown en Spectre, maken misbruik van het proces dat ‘speculatieve uitvoering’ wordt genoemd. Dit zorgt ervoor dat een processor kan voorspellen welke taken hij moet gaan uitvoeren, zodat hij de gegevens die hij nodig heeft van tevoren kan ophalen. De computer wordt hierdoor een stuk sneller.
Dit proces lijkt er helaas ook voor te zorgen dat bepaalde programma’s toegang krijgen tot de kernel van de computer. De kernel is een programma dat andere programma’s bestuurt, ze toegang geeft tot bepaalde gedeeltes van het computergeheugen en tegelijkertijd gevoelige informatie van je computer beschermt.
Het beveiligingslek zou bepaalde software onbeperkte toegang kunnen geven tot alle informatie op je computer. ‘Een stuk code dat in een webbrowser draait, kan bijvoorbeeld rechtstreeks toegang hebben tot het kernelgeheugen. Een slechte zaak, omdat dat ook bescherming tegen andere zwakheden ondermijnt’, zegt Ian Batten van de universiteit van Birmingham.
Geen paniek
Computerbedrijven haasten zich nu om computers te beschermen tegen Meltdown, het gevaarlijkste lek van de twee. Apple heeft al updates uitgebracht die de risico’s zouden moeten verkleinen voor hun computers, telefoons en smart-tv’s. Patches voor Linux en Windows staan onderhand klaar, en ook Intel is begonnen met het uitrollen van verschillende updates.
Gooi dus nog niet uit wanhoop je computer of smartphone uit het raam; als je de gevoelige informatie op je apparaten veilig wilt stellen, hoef je alleen maar de nieuwe software-updates te installeren die voor je klaar staan.
Langzamer maar veiliger
De updates ruilen het huidige snelle, maar onveilige systeem dat toegang geeft tot de kernel, in voor een langzamer maar veiliger systeem. Helaas kan het hierdoor wel zo zijn dat bepaalde computerprocessen tussen de 5 tot 30 procent langzamer verlopen.
Intel verwierp deze informatie in een verklaring en stelde dat de vertraging waarschijnlijk alleen grote cloud computing-bedrijven treft. ‘In tegenstelling tot de berichtgeving, zal de invloed op computerprestaties afhangen van de werkbelasting en zal het voor de gemiddelde computergebruiker dus weinig uitmaken.’
Via beveiligingslek Spectre is het voor kwaadwillenden een stuk moeilijker om je computer binnen te dringen dan via Meltdown. Dit betekent ook dat het moeilijker te repareren is. Mogelijk is een snelle software-update daarvoor niet voldoende en moet er een opnieuw ontworpen processor aan te pas komen.
Momenteel is het beste advies om zo veel mogelijk software-updates uit te voeren die aangeleverd worden en geen programma’s te installeren die je niet vertrouwt. ‘Dit lek zorgt er niet voor dat een boosaardige hacker zomaar een computer kan binnendringen en zijn gang gaan: hij moet eerst worden uitgenodigd’, zegt Batten. ‘Het is echter een koud kunstje om een naïeve computergebruiker malafide software te laten installeren.’
Oppassen dus.
Mis niet langer het laatste wetenschapsnieuws en meld je nu gratis aan voor de nieuwsbrief van New Scientist.
Lees verder: