Intel adviseert eigen Spectre & Meltdown-patches niet te gebruiken

Dat chipfabrikant Intel betere dagen heeft gekend, zal u niet verbazen. Begin deze maand werd bekend dat de twee beveiligingslekken in de chips, bijgenaamd Spectre en Meltdown, het merendeel van de laptops, PC's,  tablets en mobiele telefoontjes kwetsbaar maakt voor hackers. En dus is het alle hens aan dek voor de chipmaker. Dat het euvel niet eenvoudig is op te lossen, moest eerder Microsoft al toegeven: met name computers draaiend op Windows 7 en 8, met oudere processoren, werden aanzienlijk minder snel door de nodige updates die de boel moesten fixen. Deze week maakt de WSJ bekend dat 'Intel is quietly advising some customers to hold off installing patches that address new security flaws affecting virtually all of its processors'. Lekker dan. Iets te gehaast ontwikkeld misschien. De oplossingen zouden zelf bugs bevatten en problemen veroorzaken bij het rebooten. Intel zelf zegt dat het daarbij gaat om oudere chips (zie statement). Intel werd in juni vorig jaar door o.a. Googles Project Zero-team (mail) al van de lekken op de hoogte gesteld maar deed weinig, behalve maandenlang  zwijgen. Of Intel-CEO Brian Krzanich inderdaad in november vorig jaar met deze voorkennis bijna 900.000 Intel-aandelen á $24 miljoen van de hand deed, zal nog moeten blijken.   

Reaguursels

Inloggen

De voorkennis is wel duidelijk. Volgens de timeline bij ubuntu waren ze in november ook op de hoogte gebracht (onder NDA)

voldemort | 14-01-18 | 12:20 | + 0 -

Mijn plan was om deze maand nog een nieuwe laptop te kopen. Ik vermoed dat ik daar beter even mee kan wachten, maar hoe lang? En is er nu een veilig alternatief?

Rhenium | 14-01-18 | 11:34 | + 0 -

Ik zit met hetzelfde euvel, helaas is er veel onduidelijkheid, pc boer gebeld voor advies, die blijft gewoon bij Intel, huidig probleem stelde volgens hem niet zoveel voor.
Waarschijnlijk ga ik voor AMD processor, de manier hoe Intel het probleem onder de pet heeft proberen te houden, hoe lang ze het probleem hebben laten voortduren, die kut streek van de CEO met zijn aandelen, etc bevallen mij niet.
Maat wat is wijsheid, ze zit toch weer voor enkele jaren aan vast.

VW, alles ist vorbei | 14-01-18 | 11:44 | + -1 -

Gewoon alles zelf compileren. Al deze hacks hebben kennis nodig van bepaalde adressen in je programmatuur. Een moderne compiler heeft de mogelijkheid om daarmee te varieren.
Moet je programmatuur wel open source zijn.

frank87 | 13-01-18 | 23:58 | + -6 -

Beste tapu: kernels kun je ook compileren.

frank87 | 14-01-18 | 21:27 | + -1 -

Het feit dat je die opmerking maakt, geeft aan dat je het nog steeds niet begrijpt.
Ja, kernels kun je zelf compileren. Nee, dat gaat niet beschermen tegen deze bugs, met het mechanisme waar jij het over had.
(De laatste kernels die ik zelf compileerde waren uit de tijd van Linux 2.2)

Tapu | 14-01-18 | 22:21 | + 0 -

Ja, ze kunnen data lezen die ze niet mogen lezen. Maar voor iedere byte moet er getimed worden (kost pak en beet een milliseconde gok ik). Dan moet je toch echt weten waar je moet zoeken in de gigabyte data van de kernel.
De datastructuren husselen (wat compilers kunnen) zou volgens mij best kunnen helpen.
Kun je mij uitleggen waarom niet, in plaats van het roepen dat ik het niet snap, omdat iedereen roept dat het ingewikkeld is? Natuurlijk weet ik ook niet van de hoed en de rand, maar ik probeer het te begrijpen.

frank87 | 14-01-18 | 23:54 | + 0 -
▼ 5 antwoorden verborgen

Fuck dit. Defecte waar in m'n maag gesplitst, onacceptabel, ik eis vervangende apparaten! Ongeacht de garantie-duur. Al betrof het een Wang-computer, ik wil een nieuwe, NU!

Abject | 13-01-18 | 18:56 | + -3 -

Ik zou ook wel een nieuwe Intel processor willen die wel in orde is,
als ik het allemaal lees, is dit het begin van hele hoop ellende.
Computers die niet meer werken na een update, of wel werken en flink trager zijn, of allerlei foutmeldingen veroorzaken, games die niet meer werken na een update.
Ondertussen blijft Intel erg stil, wat gaan ze oplossen, krijgen we een nieuwe processor?

Nooit meer een Intel.

VW, alles ist vorbei | 13-01-18 | 21:40 | + 0 -

Waarschijnlijk is een NSA gat eindelijk ontdekt.
Gelukkig draai ik AMD. Niet heilig, maar VShitty cpu's kan ik al langer zonder.
Op naar het volgende NSA gat.

Raider Twix | 13-01-18 | 18:26 | + 0 -

@Lionfromzion | 13-01-18 | 21:57
.
Niemand heeft kunnen anticiperen op de technologische ontwikkelingen tussen 1995 en pakweg 2010. Ook de NSA niet. Als je nagaat hoe men in 1995 over de toekomst van internet en netwerken dacht, bleek dat voor geen meter te stroken met de werkelijkheid. Is hetzelfde als wanneer je in 1980 een hack voor een toekomstig wifi-signaal zou hebben verzonnen. Dat voorbeeld is misschien tastbaarder.

Bytemaster | 13-01-18 | 22:02 | + 2 -

www.csmonitor.com/Technology/2016/062...

tadaa

Ten tijde van de P3 lachte iedereen ze uit (al braken ze Moore's law alsof het een verkeersbordje was).

En er komt een embargo en presto ze schudden het "eventjes" uit de mouw!

Zij hadden zeker ook geen idee hoe dit zich zou gaan ontwikkelen toen?

Lionfromzion | 13-01-18 | 22:04 | + 1 -

@Lionfromzion | 13-01-18 | 22:04
Ik heb het niet over de snelheid van de processoren maar hoe technologie ingezet wordt. Wat men in 1995 verwachtte strookt totaal niet met de werkelijkheid.

Bytemaster | 14-01-18 | 12:37 | + 0 -
▼ 4 antwoorden verborgen

Problemen zitten begrijp ik vooral door hackers die middels phishing de pc binnendringen
maar dat was altijd al de beproefde methode om onze pc's over te nemen
Dus niet meer reageren (écht niet, is dat nu duidelijk) op mailtjes van Nigeriaanse prinsen en het soort mailtjes van 'uw bank' etc

Tobi | 13-01-18 | 18:19 | + 0 -

Je zou denken dat iedereen het nu wel weet. Maar ik zie nog genoeg mensen in de gratis 200/500 euro waardebon voor AH/Jumbo/Lidl/Aldi/Plus trappen.

lsimon | 13-01-18 | 18:25 | + 7 -

Tsja, hoe kwetsbaar ben je als je niet patcht?

Volgende laptop maar eentje met een kwalkom processor...

Poekieman | 13-01-18 | 18:04 | + -3 -

REAGEER OOK

Linktip: Energie vergelijken