Ontwerpfout in Intel-chips maakt Mac kwetsbaar en kan zorgen voor mindere prestaties
Er is een ernstige ontwerpfout in de Intel-chips ontdekt, die worden gebruikt in Macs, Windows- en Linux-pc’s. Deze fout brengt niet alleen de veiligheid van je Mac in gevaar, maar de benodigde fix kan er ook nog voor zorgen dat de prestaties van je Mac minder worden, zo laat The Register weten.
Lees meer over de chipkwetsbaarheid in onze FAQ #MeltDown en #Spectre.
Update 20:30 uur
Apple heeft al gedeeltelijk een fix te uitgebracht voor het beveiligingslek in Intel-CPU’s. In macOS 10.13.2 van afgelopen december is het al deels opgelost. In macOS 10.13.3 komen nog meer foutoplossingen. Dat zeggen bronnen binnen Apple die niet officieel namens het bedrijf mogen communiceren. Externe ontwikkelaar Alex Ionescu was in staat om de gewijzigde delen in de code aan te wijzen.
The question on everyone's minds: Does MacOS fix the Intel #KPTI Issue? Why yes, yes it does. Say hello to the "Double Map" since 10.13.2 — and with some surprises in 10.13.3 (under Developer NDA so can't talk/show you). cc @i0n1c @s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
— Alex Ionescu (@aionescu) January 3, 2018
De fix in macOS 10.13.2 zorgt ervoor dat apps niet zomaar toegang krijgen tot data in het kernelgeheugen. Samen met eerder genoemde maatregelen die Apple al eerder nam zorgt het ervoor dat je nauwelijks gevaar loopt. Naast macOS zijn ook computers met Windows en Linux getroffen en daarnaast zullen online diensten zoals Amazon EC2, Microsoft Azure en Google Compute Engine moeten kijken of er actie nodig is.
Ontwerpfout Intel-chips
De ontwerpfout van Intel heeft betrekking op chips die de afgelopen tien jaar gebruikt zijn. Het gaat om systemen die draaien op Windows en Linux, maar ook om de Mac met Intel’s x86-hardware. De volledige details rondom de kwetsbaarheid die door de ontwerpfout ontstaan is, zullen nog bekend worden gemaakt. Wel weten we dat het door de bug voor normale programma’s mogelijk zou zijn om de inhoud van het beveiligde kernelgeheugen in te zien. Hierin wordt allerlei belangrijke informatie opgeslagen, waaronder wachtwoorden en logingegevens. Normaal gesproken is dit afgeschermd van gebruikersprocessen.
Malafide programma’s kunnen door de ontwerpfout toegang krijgen tot deze belangrijke gegevens. Het probleem kan niet verholpen worden door een zogenaamde microcode-update, waardoor het hele besturingssysteem bijgewerkt moet worden. Volgens The Register zijn zowel Microsoft en Linux al bezig met updates, maar over Apple’s werkzaamheden om dit op te lossen is nog weinig bekend. Door de update van het besturingssysteem kunnen de prestaties van computers met 5 tot 30 procent dalen, omdat het kernel-geheugen geïsoleerd moet worden van de gebruikersprocessen.
Omdat het nog niet duidelijk is of en hoe Apple de ontwerpfout precies gaat oplossen, weten we ook nog niet in hoeverre Macs last krijgen van deze mindere performance. De volledige details van de kwetsbaarheid volgen later deze maand.
- 2018 - 04 januari: Bijgewerkt met link naar <a href="https://www.iculture.nl/nieuws/meltdown-spectre-intel-kwetsbaarheid-faq/">onze FAQ</a>.
- 2018 - 03 januari: Apple heeft in macOS 10.13.2 al maatregelen genomen tegen de Intel-bug.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede beta van macOS Sequoia 15.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
Simpel, laat Apple maar voor 29 Euro er een nieuw moederboard in zetten. 🙂
5 tot 30 procent…. doe me dan maar helemaal geen fix, er zijn vast nog tientallen van dit soort bugs onontdekt.
Ik krijg lichtelijk een Déjà-Vu gevoel hier.
Denk niet dat ze zoveel bij Intel in de melk te brokkelen hebben, dat je het in Apple in de schoenen kunt schuiven…
Ik vermoed dat dit Apple zijn plan om eigen chipsets voor de Mac te ontwikkelen wat versnelt.
Ook ruik ik rechtszaken die er aan gaan komen.
Dit kun je niet op Apple schuiven. Alleen Intel is hiervoor verantwoordelijk.
Je zou toch zeggen dat Apple controleert wat ze in hun computers stoppen.
@Dick de wit: dat klopt en daarom is Apple in dit geval aansprakelijk voor de in het verkeer gebrachte producten wanneer deze door een consument zijn gekocht. Apple wordt in deze zowel gezien als fabrikant en als leverancier. Als consument heb je dus niets te maken met Intel. Voor zakelijke aankopen gelden andere regels.
Ik koop als consument een Mac. Geen doos met losse onderdelen.
Apple zal het dus op moeten lossen, dat ze daarbij schadeloos gesteld worden door Intel is hun strijd.
Ja en daarvoor zijn ze ook afhankelijk van hun leveranciers. Het gaat hier niet om een chip die ze zelf hebben gemaakt. De intel CPU’s zijn exact hetzelfde als uit andere PC’s, dus ook met hetzelfde probleem. Dus ik vind het een beetje een domme opmerking.
Het artikel zelf is nogal onduidelijk over het probleem. In het kort: in het werkgeheugen van een computer staat soms gevoelige informatie, dat is nodig voor bepaalde zaken. Daar kun je niet om heen.
Daarom zijn er mechanismes om bepaalde delen van her geheugen af te schermen via toegangscontroles zodat alleen geautoriseerde systeemprocessen bij deze gevoelige informatie kan.
Dit mechanisme faalt helaas, zo blijkt nu. Onder windows is er een patch uitgebracht, maar het blijkt nu dat die patch je systeem tot 30% trager kan maken. De fout zit in de hardware zelf.
Vergelijk het met een bank, die slaat ook gevoelige gegevens op en transacties van gebruikers. De toegangscontrole voor wie bij welke gegevens mag komen is heel strikt en jij kan als gebruiker A niet bij gegevens van andere gebruikers. Een vergelijkbaar lek zou zijn als er nu een hack zou zijn waarmee je die gegevens wel kan inzien. En wat het nog een stapje erger zou maken is als het systeem wat helemaal achter de schermen de transacties verwerkt de boosdoener zou zijn. De hardware zelf waar het systeem op draait maakt hem kwetsbaar dan.
Voor zover ik kan inschatten is dit een zeer ernstig lek wat moeilijk op te lossen is.
@Dick de wit: Apple is geen processor fabrikant. Apple koopt ze simpelweg in en controleert hetgeen dat voor het gebruik van de processor van belang is.
Ik koop een product bij Apple waarbij een bepaalde capaciteit wordt belooft. Als er nu een onderdeel van hun product onveilig blijkt en met een update de computer 10-30% langzamer word verwacht ik op z’n minst gecompenseerd te worden.
Koop je een dikke Mercedes die 300km/h rijd en na een update ivm de veiligheid kan die nog maar 210km/h. Dat pikt toch niemand?
@Jacksonville: Ach zolang hij 130km/u gaat. mag toch niet harder 😉
Zal de weg naar custom Apple chips alleen maar breder maken.
Ik ben benieuwd wat er gaat gebeuren. Een claim van Apple richting intel en alle macht gebruikers van de afgelopen tien (!) jaar richting Apple.
Maar even vervangenll lijkt me niet aan de orde. Kijk 5% is nog tot daar aan toe maar bijna ⅓ is echt schandalig vee!
Interessant. Kun je aanwijzen hoe en waar Apple een bepaalde capaciteit belooft? Volgens mij wordt er alleen vermeld welk type processor er in een Mac zit. Wanneer die processor wat van zijn kloktikken gaat gebruiken voor betere beveiliging van kernelgeheugen verandert er volgens mij niks aan die processor. Uiteindelijk is er volgens mij geen praktisch hanteerbare algemene standaardmaat voor de ‘capaciteit’ van een computer.
De chip blijft even snel hoor. Alleen de prestaties gaan achteruit.
Als je een dikke mercedes koopt en je hangt er een dikke caravan achter of je zet er rupsbanden op zal hij ook langzamer rijden terwijl je motor nog steeds 300pk is.
Het is geen begrenzer of zo die er op de motor wordt gezet, er komt meer bij kijken om het vermogen van je motor om te zetten in snelheid.
Ik vraag mij af hoeveel Apples er met een x86 hardware afgelopen 10 jaar zijn uitgebracht.
Ik heb net op techcrunch gelezen dat Intel zegt dat dit ook bij andere fabrikanten zo is. Dat deze opengesteld zijn voor dezelfde bugs
Meer achtergrondinformatie over deze kwetsbaarheden (Spectre en MeltDown) lees je in onze nieuwe FAQ.
Gaat lekker bij Apple..! Klacht op klacht, fout op fout, bug na bug, lek op lek… #kwaliteitenwinstbijtenelkaar
@René: Het is niet terecht om dit helemaal in de schoenen van apple te gooien, Lees eerst wat meer over de materie, Het is een bug die al jaaaaaaarrreen in intel CPU’s zit. Dit is geen probleem veroorzaakt door apple maar door intel, daarom is dit zo belangrijk. Het zijn niet alleen macs maar ook windows en linux pc’s die hier door geraakt worden. Het is echter wel aan apple om dit lek softwarematig te fixen, want het kan niet via een firmware upgrade en alle intel cpu’s ter wereld vervangen is ook niet echt een optie.