Intel stelt dat het samen met partnerbedrijven “significante vooruitgang” heeft geboekt bij het uitrollen van veiligheidspatches en firmware-updates om klanten te beschermen tegen twee grote CPU-bugs. De fouten werden deze week onthuld door Google’s Project Zero team en er wordt uit alle macht gewerkt om die te repareren.
De bugs, die Meltdown en Spectre heten, hebben invloed op zo’n beetje elk apparaat dat de afgelopen twintig jaar gemaakt is. Aanvallers kunnen een JavaScript-code laten draaien in een browser om zichzelf toegang te verschaffen tot het geheugen van een apparaat. Die content bevat onder meer toetsaanslagen, wachtwoorden en andere waardevolle informatie.
Oplossing voor Intel-machines
In een statement stelt Intel nu dat het een update uitrolt naar alle gebruikers van zijn apparaten. Deze update zal “die systemen immuun maken voor beide exploits”, meldt Intel tegenover The Verge. Het bedrijf stelt dat het “de afgelopen vijf jaar al updates voor de meeste processorproducten” heeft uitgebracht. “Tegen het eind van de week, verwachten we updates voor meer dan 90 procent van de processorproducten van de afgelopen vijf jaar uit te hebben gebracht.”
Dat Intel stelt de apparaten “immuun” gemaakt te hebben, is een interessante manier van verwoorden. Naar het schijnt komt dat omdat vooral de fix van de bug die Spectre genoemd wordt erg ingewikkeld is. Daarvoor zou een compleet redesign van de processor nodig zijn. Mocht dat kloppen, is de implicatie dat er nog jaren problemen zullen zijn met dergelijke producten.
Fixes en langzame apparaten
Ondertussen werken veel bedrijven aan updates en mogelijke oplossingen. Microsoft is al bezig met het uitrollen van updates voor Windows 10 en ook Mozilla en Google komen met fixes voor hun browsers. Apple heeft naar het schijnt al een gedeeltelijke oplossing gemaakt voor macOS 10.13.2.
De vraag is nog altijd in hoeverre apparaten straks daadwerkelijk langzamer zullen worden. Het verhaal gaat dat apparaten tot wel dertig procent langzamer zullen worden, maar volgens Intel zou dit “voor de gemiddelde computergebruiker niet significant” moeten zijn.