Met slechts twee dagen achter de boeg, brengt deze derde dag van het jaar ons een groot veiligheidsprobleem in CPU’s van Intel. Dit probleem blijkt al tien jaar te bestaan. Er is een oplossing op komst, maar die zal computers langzamer maken.
Dat blijkt uit een bericht van de site The Register. Er komt deze maand nog een update van Intel voor de processoren, die het probleem op zal lossen. Dat probleem vereist wel een groot redesign van het besturingssysteem en dat zal de algehele prestaties er niet op vooruit laten gaan.
Problematische toestemmingen
Details over het probleem worden voorlopig niet vrijgegeven door Intel, tot het opgelost is. Het schijnt echter dat er een fout zit in de manier waarop het kernel geheugen werkt. Malware zou daardoor toegang kunnen krijgen tot delen van het besturingssysteem waar het geen toegang toe moet krijgen.
Potentieel gaat het daarmee om een zeer grote kwetsbaarheid, want een kernel is binnen het besturingssysteem het deel van de architectuur met de meeste toestemmingen. Ook gewone software kan toegang krijgen tot bepaalde delen van het besturingssysteem waar het geen toegang toe hoort te krijgen.
Om dat op te lossen moeten ontwikkelaars twee zaken scheiden: Kernel Memory en Kernel Page Table Isolation. Door dat te doen, wordt de processor tussen de 5 en 30 procent langzamer. Hoeveel langzamer hangt af van de generatie CPU en het model dat gebruikt wordt.
Belangrijk is tot slot dat het probleem enkel Intel CPU’s treft. Apparaten met een processor van AMD worden dus niet getroffen. Wel is het probleem zeer breed: Linux, macOS en Windows worden allemaal getroffen. Waar gebruikers van Linux en Windows binnenkort een update kunnen verwachten, is er over een update van Apple nog niets bekend.