KEEN

'Oplossing voor beveiligingslek Intel-chips vertraagt computers'


  • Admin

    De oplossing die een ernstig beveiligingslek in Intel-processors kan verhelpen, vertraagt mogelijk besturingssystemen van de betreffende macOS-, Windows- en Linux-computers.

    Dat schrijft theregister Het gaat om Intel-chips die in de afgelopen tien jaar zijn gemaakt. Het probleem treft consumenten-pc’s en servers voor zakelijk gebruik.

    Details over de kwetsbaarheid in de processoren zijn nog niet uit de doeken gedaan. In november bevestigde Intel al dat er kritieke lekken waren aangetroffen in onder meer de Intel Management Engine.

    Oplossingen die benodigd zijn om de kwetsbaarheden te verhelpen, zouden besturingssystemen kunnen vertragen. Tests op Windows en Linux wijzen op vertragingen van vijf tot dertig procent. Over systemen van Apple is niets bekend.

    Nieuwe chip
    Omdat het om een ontwerpfout in de hardware van Intel gaat, is het probleem niet gemakkelijk op te lossen. Voor de oplossing moet een verandering in het besturingssysteem worden doorgevoerd of moet een nieuwe chip gekocht worden zonder de fout.

    Wat precies de gevolgen van de ontwerpfout zijn is niet duidelijk, al zouden programma’s toegang kunnen krijgen tot het beveiligde kernelgeheugen van computers. Daar worden onder meer wachtwoorden bewaard.

    Door: NU.nl


  • Global Moderators

    Ik heb er al vanalles over gelezen de afgelopen 2 dagen. Flinke stront aan de knikker voornamelijk voor grote bedrijven als bijvoorbeeld Amazon en Google.

    Aan de andere kant ben ik niet super verbaasd, Intel is sowieso altijd al shady as fuck.


  • Global Moderators

    Linus Torvalds (originele maker van Linux) haalt uit naar Intel.

    "I think somebody inside of Intel needs to really take a long hard look
    at their CPU’s, and actually admit that they have issues instead of
    writing PR blurbs that say that everything works as designed.

    … and that really means that all these mitigation patches should be
    written with “not all CPU’s are crap” in mind.

    Or is Intel basically saying “we are committed to selling you shit
    forever and ever, and never fixing anything”?

    Because if that’s the case, maybe we should start looking towards the
    ARM64 people more."



  • Windows-pc’s toch merkbaar langzamer door update beveiligingslekken

    Microsoft stelt dat apparten met oudere Windows-versies zoals 7 en 8 en veel servers, merkbaar langzamer zullen worden na updates die grote beveiligingslekken Meltdown en Spectre moeten dichten.

    Dat schrijft Windows-hoofd Terry Myerson dinsdag. Volgens Myerson zullen de meeste gebruikers met Windows 10 nauwelijks prestatieverschil van hun pc merken na de aanstaande beveiligingsupdate.

    Windows 10-gebruikers met een pc van 2016 of nieuwer, merken waarschijnlijk helemaal niets. Sommige gebruikers met Windows 10, maar met een oudere chip van de Intel-generatie Haswell of ouder, merken mogelijk al wel een vertraging.

    De meeste gebruikers met zo’n oudere chip en Windows 7 of 8, zullen volgens Microsoft een vermindering in de prestaties van hun pc opmerken.

    Ook servers die op Windows draaien zullen een “significante” vermindering van prestaties hebben na de update, ongeacht welke processors die chips gebruiken. Microsoft raadt severbeheerders aan de afweging tussen veiligheid en prestatievermindering zelf nauwkeurig af te wegen.

    Spectre en Meltdown
    Kwetsbaarheden Spectre en Meltdown kwamen vorige week aan het licht, en treffen vrijwel alle computers, smartphones en tablets.

    Spectre kan kwaadwillenden toegang geven tot het geheugen dat door programma’s aangewend wordt en op die manier wachtwoorden en gevoelige informatie lekken. Meltdown biedt kwaadwillenden na een aanval toegang tot het computergeheugen, waarin onder meer wachtwoorden en documenten worden bewaard.

    Toen het lek net bekend werd, zeiden onderzoekers dat consumenten na updates een prestatieverschil van 5 tot 30 procent zouden kunnen merken. Intel ontkende die berichten, en zei dat de meeste gebruikers waarschijnlijk geen verschil in prestaties zullen waarnemen.

    Ook Amazon, Apple en Google zeiden eerder geen verschil in prestaties te hebben gemerkt na het doorvoeren van beveiligingsupdates voor Meltdown en Spectre.

    https://www.nu.nl/internet/5080235/windows-pcs-toch-merkbaar-langzamer-update-beveiligingslekken.html

  • Global Moderators

    Nog zo’n leuke conversatie voor de nerds onder ons tussen Linus Torvalds (originele “maker” van linux) met een Intel Linux engineer.
    http://lkml.iu.edu/hypermail/linux/kernel/1801.2/04628.html

    Waar het in dit verhaal in “normale mensen” taal op neer komt is het volgende.

    Intel is bezig met een fix voor Specte op kernel niveau (oftewel in de microcode in de processor zelf)
    Wat ze nu echter aan het maken zijn is een beveiligingssysteem op basis van opt-in wat wil zeggen dat het alleen werkt als je het zelf aan zet. Dit betekend dus dat deze “oplossing” standaard ‘uit’ staat. Dit doen ze vermoedelijk om op papier beter uit de verf te komen in bijvoorbeeld benchmarks. (tests die de snelheid van een processor aantonen)

    Linus reageert hier dus nogal geïrriteerd op omdat hij gewoon wil dat het fatsoenlijk opgelost wordt en er geen gebruik wordt gemaakt van rare constructies waar tussenkomst van een gebruiker voor nodig is. Je fixt het fatsoenlijk of niet.



  • Wat een prutsers


 


Het lijkt erop dat je verbinding naar KEEN verloren is gegaan, wacht even terwijl we de verbinding proberen te herstellen.