Het is een rotzooitje bij het repareren van Spectre- en Meltdowngaten

Linus Torvalds

Linus Torvalds: …pure troep… (afb:WikiMedia Commons)

Begin dit jaar kregen we de heugelijke medeling dat vrijwel alle apparatuur die met processoren werken al jaren lek zijn. Het ging over kwetsbaarheden die¬†Spectre en Meltdown zijn gedoopt. Er volgden ontkenningen die later weer moesten worden ingetrokken en er werden ‘pleisters’ verstuurd om de gaten te dichten, maar die bleken soms erger dan de kwaal. Naast een teruglopen van de processorsnelheid wilden computers met zo’n reparatie er nog wel eens spontaan mee ophouden. Kortom, het was een zooitje. Voorlopig lijkt er voor Spectre nog geen oplossing. Inmiddels is bekend geworden dat Microsoft zijn reparatie voor Spectre weer heeft teruggetrokken.

Het probleem is dat de gaten niet in een ferme penseelstreek zijn te dichten. Het lijkt er op dat alle aangedane apparaten maar ook programmatuur een specifieke oplossing nodig hebben. Het leek er op dat Intel de grootste problemen had met zijn Meltdown-gat en de pogingen van het bedrijf om het gat te dichten hadden, vriendelijk gezegd, gemengde resultaten. Ook de andere chipsmakers als AMD en ARM troffen echter blaam. De makers van de diverse besturingssystemen (Apple, Microsoft een de Linux-groep) kwamen met reparaties die nogal eens problemen veroorzaakten. Spectre, het ‘gat’ dat meer geassocieerd is met Arm en AMD is ook niet zo zeer een gat, maar een ‘kwetsbaarheidsklasse’. Vooral voor Spectre bestaan geen eenvoudige reparaties.
“We hebben nog nooit zoiets meegemaakt”, zegt David Kennedy van het Amerikaanse bedrijf TrustedSec, dat digitale veiligheid bij bedrijven test. “Ik had de afgelopen week tien telefoontjes van grote bedrijven en gister nog twee die vroegen wat er aan de hand was. Ze hebben geen idee wat ze moeten doen om de zaak te repareren. Het is een zooitje.”

Ontkenning

Het vervelende is dat de chipsmakers in eerste instantie de problemen ontkenden. Volgens Intel had de kwetsbaarheid voor Meltdown en Spectre te maken met het gebruik van de computer en had de gemiddelde gebruiker er geen last van. Het probleem zou met de nieuwe serie verdwijnen, maar die bleken ook behept met die gaten.
Het uitbrengen van reparaties ging chaotisch. Maandag moest Intel een ‘pleister’ voor Spectre terugtrekken omdat de computer vrij willekeurig kon gaan herstarten. Intel-vicepresident Neil Shenoy verontschuldigde zich voor het gekluns. Dat had ook effect op de reparatiewerkzaamheden van andere bedrijven zoals Lenovo en Dell.

Linus Torvalds, bedenker van het open besturingssysteem Linux, noemde de ‘pleisters’ die Intel gemaakt had pure rotzooi. “Het is allemaal troep. De ‘pleisters’ doen volmaakt onzinnige dingen.” Ook Microsoft zit met de processorgaten in zijn maag. Het is twee weken gestopt met reparaties voor de Meltdown- en Spectre-gaten voor bepaalde AMD-processoren omdat die problemen gaven met de ‘gerepareerde’ computers. Apple lanceerden reparaties voor de laatste drie versies van zijn besturingssysteem: El Capitan, Sierra en High Sierra.
AMD ontkende eerst ook dat er voor de eigen processoren problemen zouden zijn, maar moest dat standpunt snel verlaten. Iets soortgelijks gebeurde er bij Qualcomm, dat bakzeil moest halen toen het webblad Wired aantoonde dat zijn processoren wel degelijk problemen hadden met de geconstateerde kwetsbaarheden.

Geweldige invloed

Er zijn natuurlijk eerder gaten in digitale systemen ontdekt, maar doordat vrijwel alle digitale systemen met dit probleem te kampen hebben is dit waarschijnlijk het grootste beveiligingsgat tot nu toe. Zoals uitgelegd is het nogal lastig die gaten te dichten, aangezien die gaten op alle werkniveaus van de computer moeten worden gedicht: in de firmware, de besturingssystemen, de processoren.
Meltdown is daarbij nog het minste probleem, maar Spectre blijkt veel lastiger te repareren. Daarbij gaat het om de kern van de werking van een processor, hoe gegevens verwerkt worden. Tot nu toe hebben de eerste herstelpogingen meer kwaad dan goed gedaan, nadat de chipmakers eerst in de ontkenningsmodus waren gesprongen, want je wilt je aandeelhouders toch niet zenuwachtig maken? Voorlopig lijkt er voor Spectre nog geen afdoende oplossing te zijn. De vraag is natuurlijk wat dat voor een gevolgen heeft… Dan heb ik het niet over de kleine krabbelaars als ikzelf.
Sinds de jongste update ging er bij mijn Windowsmachines van alles mis. Ik opteerde voor herstel naar een vorige versie, maar toen ging alles mis. De computer bleef maar opstarten en opstarten met een usb-staafje was niet mogelijk. Ik weet niet of het met die pleister voor Spectre heeft te maken, maar k.. is het in ieder geval wel…

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *