Intel zal hardware-oplossingen voor de Spectre en Meltdown-beveiligingsfouten op de volgende generatie van zijn chips aanbrengen, zei CEO Brian Krzanich gisteren (15 maart) in een Intel-blogpost.
"We hebben delen van de processor opnieuw ontworpen om nieuwe beschermingsniveaus te introduceren door middel van partitionering die zowel tegen Varianten 2 als 3 zullen beschermen", schreef Krzanich, verwijzend naar respectievelijk een van de Spectre-fouten en Meltdown. "Zie deze opdeling als extra 'beschermende muren' tussen applicaties en gebruikersrechten om een obstakel te creëren voor kwaadwillenden."
De andere Spectre-fout, ook bekend als Variant 1, "zal verder worden aangepakt via softwarematige oplossingen", zei Krzanich.
Hij voegde eraan toe dat "deze veranderingen zullen beginnen met onze volgende generatie Intel Xeon Scalable-processors (codenaam Cascade Lake) en 8e generatie Intel Core-processors die naar verwachting in de tweede helft van 2022-2023 worden geleverd", waarvan de laatste vermoedelijk verwijst naar naar nieuwere Coffee Lake-CPU's die dezelfde architectuur gebruiken als chipsets die al op de markt zijn.
MEER: Meltdown and Spectre: hoe u uw pc, Mac en telefoon kunt beschermen
Krzanich heeft niet verder gespecificeerd hoe de hardware-reparaties zouden werken, maar omdat ten minste enkele van de chips die worden "gefixeerd", niet radicaal opnieuw worden ontworpen, kan het zijn dat deze oplossingen slechts een gedeeltelijke oplossing bieden.
De Meltdown- en Spectre-fouten zijn een bijproduct van de manier waarop de meeste reguliere computerchips, niet alleen die van Intel, de afgelopen 20 jaar zijn ontworpen. Sommige chipontwerp- en beveiligingsexperts hebben betoogd dat alleen een grootschalig herontwerp van chiparchitecturen de problemen zal oplossen.
In de tussentijd heeft Intel firmware uitgebracht, of, in de branche, "microcode", om de gebreken in recente chips te verhelpen. Krzanich zei dat er op dat vlak vooruitgang is geboekt, ondanks enkele haperingen.
"We hebben nu microcode-updates uitgebracht voor 100 procent van de Intel-producten die in de afgelopen vijf jaar zijn gelanceerd en die bescherming vereisen tegen de kwetsbaarheden van de side-channelmethode die door Google zijn ontdekt", schreef hij.
Google-onderzoekers behoorden tot verschillende groepen en individuen die onafhankelijk de Meltdown- en Spectre-fouten vonden. Het team van Google was de eerste die zijn bevindingen officieel bekendmaakte nadat de Britse techblog The Register op 3 januari het verhaal brak dat onderzoekers in het geheim met leveranciers hadden gewerkt om de gebreken te verhelpen voordat het publiek ervan hoorde.
Computerfabrikanten worden verondersteld die firmware-updates door te geven aan mensen die hun pc hebben gekocht, maar sommige van die fabrikanten zijn traag om dit te doen. Microsoft is tussenbeide gekomen en heeft verschillende fixes online geplaatst zodat eindgebruikers deze direct kunnen downloaden en installeren.
Het was interessant om Intel's veranderende publieke standpunt over de ernst van de Meltdown- en Spectre-bugs te zien, die het bedrijf aanvankelijk probeerde te bagatelliseren in een blogpost die, tot eer van Intel, niet is verwijderd.
Het Register merkte op dat Intel "is verschoven van het beweren dat deze bugs overdreven zijn en geen probleem zijn, naar toegeven dat ze een probleem zijn maar gemakkelijk te verhelpen zijn, naar toegeven dat ze niet zo gemakkelijk te verminderen zijn, maar dat er in ieder geval geen nadelige gevolgen zijn, om toegeven dat er enkele nadelige effecten zijn, maar het is niets om je zorgen over te maken, om eindelijk te bevestigen: de problemen zijn zo gênant dat we onze processors opnieuw hebben ontworpen om de ontwerpblunders aan te pakken."
Intel heeft een handige video gemaakt waarin de Spectre- en Meltdown-bugs en de oplossingen worden uitgelegd, die je hier kunt bekijken.
Afbeelding tegoed: Charnsitr/Shutterstock
Windows 10 Beveiliging en netwerken
- Vorige tip
- Volgende tip
- Gebruik het ouderlijk toezicht van Windows 10
- Vind uw MAC-adres
- Verander uw Windows-pc in een wifi-hotspot
- Een map beveiligen met een wachtwoord
- Maak een gastaccount in Windows 10
- Windows Hello-vingerafdrukaanmelding inschakelen
- Windows Hello-gezichtsherkenning instellen
- Hoe Cortana's altijd aanwezige luisteren in Windows 10 te beperken
- Vergrendel uw pc automatisch met Dynamic Lock
- Niet-Windows Store-apps op de zwarte lijst zetten
- Zoek opgeslagen wifi-wachtwoorden
- Een gemeten internetverbinding instellen
- Gebruik Zoek mijn apparaat
- Xbox One-games streamen
- Alle Windows 10-tips
- Een netwerkschijf toewijzen
- Beperkte gebruikersaccounts maken
- Tijdslimieten instellen voor kinderen
- Zet mensen vast aan uw taakbalk