Ontwerpfout in Intel-chips maakt Mac kwetsbaar en kan zorgen voor mindere prestaties

Door een ontwerpfout van Intel-chips van de afgelopen tien jaar, kunnen malafide programma's bij belangrijke gegevens van je Mac komen. Een oplossing komt in de vorm van een update van het besturingssysteem, maar dit zou kunnen zorgen voor een flinke daling in de prestaties.
Benjamin Kuijten - · Laatst bijgewerkt:

Er is een ernstige ontwerpfout in de Intel-chips ontdekt, die worden gebruikt in Macs, Windows- en Linux-pc’s. Deze fout brengt niet alleen de veiligheid van je Mac in gevaar, maar de benodigde fix kan er ook nog voor zorgen dat de prestaties van je Mac minder worden, zo laat The Register weten.


Lees meer over de chipkwetsbaarheid in onze FAQ #MeltDown en #Spectre.

Bekijk ook

iPhones steeds groter en zwaarder

FAQ: Dit betekenen de chipskwetsbaarheden voor Apple-gebruikers (#Meltdown #Spectre)

Computers, smartphones en andere apparaten zijn getroffen door kwetsbaarheden in chips van Intel, ARM en AMD. Wat betekent dit voor Mac- en iOS-gebruikers? Lees er alles over in deze FAQ voor Apple-gebruikers.

Update 20:30 uur
Apple heeft al gedeeltelijk een fix te uitgebracht voor het beveiligingslek in Intel-CPU’s. In macOS 10.13.2 van afgelopen december is het al deels opgelost. In macOS 10.13.3 komen nog meer foutoplossingen. Dat zeggen bronnen binnen Apple die niet officieel namens het bedrijf mogen communiceren. Externe ontwikkelaar Alex Ionescu was in staat om de gewijzigde delen in de code aan te wijzen.

De fix in macOS 10.13.2 zorgt ervoor dat apps niet zomaar toegang krijgen tot data in het kernelgeheugen. Samen met eerder genoemde maatregelen die Apple al eerder nam zorgt het ervoor dat je nauwelijks gevaar loopt. Naast macOS zijn ook computers met Windows en Linux getroffen en daarnaast zullen online diensten zoals Amazon EC2, Microsoft Azure en Google Compute Engine moeten kijken of er actie nodig is.

Ontwerpfout Intel-chips

De ontwerpfout van Intel heeft betrekking op chips die de afgelopen tien jaar gebruikt zijn. Het gaat om systemen die draaien op Windows en Linux, maar ook om de Mac met Intel’s x86-hardware. De volledige details rondom de kwetsbaarheid die door de ontwerpfout ontstaan is, zullen nog bekend worden gemaakt. Wel weten we dat het door de bug voor normale programma’s mogelijk zou zijn om de inhoud van het beveiligde kernelgeheugen in te zien. Hierin wordt allerlei belangrijke informatie opgeslagen, waaronder wachtwoorden en logingegevens. Normaal gesproken is dit afgeschermd van gebruikersprocessen.

imac-wallpaper

Malafide programma’s kunnen door de ontwerpfout toegang krijgen tot deze belangrijke gegevens. Het probleem kan niet verholpen worden door een zogenaamde microcode-update, waardoor het hele besturingssysteem bijgewerkt moet worden. Volgens The Register zijn zowel Microsoft en Linux al bezig met updates, maar over Apple’s werkzaamheden om dit op te lossen is nog weinig bekend. Door de update van het besturingssysteem kunnen de prestaties van computers met 5 tot 30 procent dalen, omdat het kernel-geheugen geïsoleerd moet worden van de gebruikersprocessen.

Omdat het nog niet duidelijk is of en hoe Apple de ontwerpfout precies gaat oplossen, weten we ook nog niet in hoeverre Macs last krijgen van deze mindere performance. De volledige details van de kwetsbaarheid volgen later deze maand.

Bekijk ook

iFixit: ventilator in MacBook

‘Apple wil Intel buitenspel zetten met eigen MacBook-processor’

Apple wil eigen MacBook-processors ontwikkelen, zodat ze Intel niet meer nodig hebben. Ook zouden ze eigen iPhone-modems willen maken.

Revisiegeschiedenis:

  • 2018 - 04 januari: Bijgewerkt met link naar <a href="https://www.iculture.nl/nieuws/meltdown-spectre-intel-kwetsbaarheid-faq/">onze FAQ</a>.
  • 2018 - 03 januari: Apple heeft in macOS 10.13.2 al maatregelen genomen tegen de Intel-bug.

Reacties: 21 reacties

  1. Simpel, laat Apple maar voor 29 Euro er een nieuw moederboard in zetten. 🙂

  2. 5 tot 30 procent…. doe me dan maar helemaal geen fix, er zijn vast nog tientallen van dit soort bugs onontdekt.

  3. Origineel geplaatst door Bitje
    Simpel, laat Apple maar voor 29 Euro er een nieuw moederboard in zetten. 🙂

    Ik krijg lichtelijk een Déjà-Vu gevoel hier.

  4. Denk niet dat ze zoveel bij Intel in de melk te brokkelen hebben, dat je het in Apple in de schoenen kunt schuiven…

  5. Ik vermoed dat dit Apple zijn plan om eigen chipsets voor de Mac te ontwikkelen wat versnelt.
    Ook ruik ik rechtszaken die er aan gaan komen.

  6. Origineel geplaatst door Bitje
    Simpel, laat Apple maar voor 29 Euro er een nieuw moederboard in zetten. 🙂

    Dit kun je niet op Apple schuiven. Alleen Intel is hiervoor verantwoordelijk.

  7. Origineel geplaatst door Bitje
    Simpel, laat Apple maar voor 29 Euro er een nieuw moederboard in zetten. 🙂

    Origineel geplaatst door Richard
    Dit kun je niet op Apple schuiven. Alleen Intel is hiervoor verantwoordelijk.

    Je zou toch zeggen dat Apple controleert wat ze in hun computers stoppen.

  8. @Dick de wit: dat klopt en daarom is Apple in dit geval aansprakelijk voor de in het verkeer gebrachte producten wanneer deze door een consument zijn gekocht. Apple wordt in deze zowel gezien als fabrikant en als leverancier. Als consument heb je dus niets te maken met Intel. Voor zakelijke aankopen gelden andere regels.

  9. Origineel geplaatst door Bitje
    Simpel, laat Apple maar voor 29 Euro er een nieuw moederboard in zetten. 🙂

    Origineel geplaatst door Richard
    Dit kun je niet op Apple schuiven. Alleen Intel is hiervoor verantwoordelijk.

    Ik koop als consument een Mac. Geen doos met losse onderdelen.
    Apple zal het dus op moeten lossen, dat ze daarbij schadeloos gesteld worden door Intel is hun strijd.

  10. Origineel geplaatst door Bitje
    Simpel, laat Apple maar voor 29 Euro er een nieuw moederboard in zetten. 🙂

    Origineel geplaatst door Richard
    Dit kun je niet op Apple schuiven. Alleen Intel is hiervoor verantwoordelijk.

    Origineel geplaatst door Dick de wit
    Je zou toch zeggen dat Apple controleert wat ze in hun computers stoppen.

    Ja en daarvoor zijn ze ook afhankelijk van hun leveranciers. Het gaat hier niet om een chip die ze zelf hebben gemaakt. De intel CPU’s zijn exact hetzelfde als uit andere PC’s, dus ook met hetzelfde probleem. Dus ik vind het een beetje een domme opmerking.

    Het artikel zelf is nogal onduidelijk over het probleem. In het kort: in het werkgeheugen van een computer staat soms gevoelige informatie, dat is nodig voor bepaalde zaken. Daar kun je niet om heen.
    Daarom zijn er mechanismes om bepaalde delen van her geheugen af te schermen via toegangscontroles zodat alleen geautoriseerde systeemprocessen bij deze gevoelige informatie kan.
    Dit mechanisme faalt helaas, zo blijkt nu. Onder windows is er een patch uitgebracht, maar het blijkt nu dat die patch je systeem tot 30% trager kan maken. De fout zit in de hardware zelf.

    Vergelijk het met een bank, die slaat ook gevoelige gegevens op en transacties van gebruikers. De toegangscontrole voor wie bij welke gegevens mag komen is heel strikt en jij kan als gebruiker A niet bij gegevens van andere gebruikers. Een vergelijkbaar lek zou zijn als er nu een hack zou zijn waarmee je die gegevens wel kan inzien. En wat het nog een stapje erger zou maken is als het systeem wat helemaal achter de schermen de transacties verwerkt de boosdoener zou zijn. De hardware zelf waar het systeem op draait maakt hem kwetsbaar dan.

    Voor zover ik kan inschatten is dit een zeer ernstig lek wat moeilijk op te lossen is.

  11. @Dick de wit: Apple is geen processor fabrikant. Apple koopt ze simpelweg in en controleert hetgeen dat voor het gebruik van de processor van belang is.

  12. Ik koop een product bij Apple waarbij een bepaalde capaciteit wordt belooft. Als er nu een onderdeel van hun product onveilig blijkt en met een update de computer 10-30% langzamer word verwacht ik op z’n minst gecompenseerd te worden.
    Koop je een dikke Mercedes die 300km/h rijd en na een update ivm de veiligheid kan die nog maar 210km/h. Dat pikt toch niemand?

  13. @Jacksonville: Ach zolang hij 130km/u gaat. mag toch niet harder 😉

  14. Zal de weg naar custom Apple chips alleen maar breder maken.

    Ik ben benieuwd wat er gaat gebeuren. Een claim van Apple richting intel en alle macht gebruikers van de afgelopen tien (!) jaar richting Apple.
    Maar even vervangenll lijkt me niet aan de orde. Kijk 5% is nog tot daar aan toe maar bijna ⅓ is echt schandalig vee!

  15. Origineel geplaatst door Jacksonville
    Ik koop een product bij Apple waarbij een bepaalde capaciteit wordt belooft.

    Interessant. Kun je aanwijzen hoe en waar Apple een bepaalde capaciteit belooft? Volgens mij wordt er alleen vermeld welk type processor er in een Mac zit. Wanneer die processor wat van zijn kloktikken gaat gebruiken voor betere beveiliging van kernelgeheugen verandert er volgens mij niks aan die processor. Uiteindelijk is er volgens mij geen praktisch hanteerbare algemene standaardmaat voor de ‘capaciteit’ van een computer.

  16. Origineel geplaatst door Jacksonville
    Ik koop een product bij Apple waarbij een bepaalde capaciteit wordt belooft. Als er nu een onderdeel van hun product onveilig blijkt en met een update de computer 10-30% langzamer word verwacht ik op z’n minst gecompenseerd te worden.

    Koop je een dikke Mercedes die 300km/h rijd en na een update ivm de veiligheid kan die nog maar 210km/h. Dat pikt toch niemand?

    De chip blijft even snel hoor. Alleen de prestaties gaan achteruit.

    Als je een dikke mercedes koopt en je hangt er een dikke caravan achter of je zet er rupsbanden op zal hij ook langzamer rijden terwijl je motor nog steeds 300pk is.
    Het is geen begrenzer of zo die er op de motor wordt gezet, er komt meer bij kijken om het vermogen van je motor om te zetten in snelheid.

  17. Ik vraag mij af hoeveel Apples er met een x86 hardware afgelopen 10 jaar zijn uitgebracht.

  18. Ik heb net op techcrunch gelezen dat Intel zegt dat dit ook bij andere fabrikanten zo is. Dat deze opengesteld zijn voor dezelfde bugs

  19. Gaat lekker bij Apple..! Klacht op klacht, fout op fout, bug na bug, lek op lek… #kwaliteitenwinstbijtenelkaar

  20. @René: Het is niet terecht om dit helemaal in de schoenen van apple te gooien, Lees eerst wat meer over de materie, Het is een bug die al jaaaaaaarrreen in intel CPU’s zit. Dit is geen probleem veroorzaakt door apple maar door intel, daarom is dit zo belangrijk. Het zijn niet alleen macs maar ook windows en linux pc’s die hier door geraakt worden. Het is echter wel aan apple om dit lek softwarematig te fixen, want het kan niet via een firmware upgrade en alle intel cpu’s ter wereld vervangen is ook niet echt een optie.