Raymon Mens
Raymon Mens Nieuws 3 januari 2018

Blunder Intel verlaagt prestaties Mac en PC

Chipfabrikant Intel heeft te maken met een ernstige beveiligingsbug en de oplossing verlaagt de prestaties van processors aanzienlijk. Het gaat om een hardware-bug die beveiligde delen van het systeem toegankelijk maakt voor andere applicaties.

De oplossing pakt de werking van de chips fundamenteel aan. Er wordt momenteel gewerkt aan updates voor de Mac en PC. Linux is al gepatcht en applicaties presteren na de patch 5 tot 30 procent slechter.

Scheiding kernel en applicaties

Om het probleem goed te begrijpen moet je weten hoe een besturings­systeem werkt. Windows, macOS en Linux bestaan uit twee delen, namelijk de kernel en userland. De kernel is normaal goed beveiligd en kan niet zomaar door gewone applicaties gewijzigd worden. Wanneer een applicatie echter iets nuttigs moet doen, zoals het openen van een netwerkverbinding of het opslaan van een bestand, moet de kernel aangesproken worden. De kernel zorgt immers voor het beheer van de opslag en het netwerk.

Bij het aanspreken van de kernel zet een applicatie de processor tijdelijk in ‘kernelmodus’. De app wordt dan gepauzeerd en de processor voert de verandering door. Om dat proces snel te laten verlopen, heeft iedere applicatie een kopie van de inhoud van kernelgeheugen. Dat is echter alleen zichtbaar als de processor in kernelmodus staat. Als de processor weer in applicatiemodus belandt om verder te gaan met het uitvoeren van de app, is de inhoud van het kernelgeheugen niet zichtbaar. Dit schakelen gebeurt duizenden keren per seconde.

Klik/tap voor groter.

Scheiding gaat fout

Door een fout van Intel blijkt het in de praktijk blijkt het toch mogelijk om delen van het kernelgeheugen dat als kopie bij iedere app zit uit te lezen zonder de kernelmodus in te schakelen. Omdat dat door alle applicaties wordt gedeeld, staat daar gevoelige informatie in.

De oplossing van Intel is om de kopie van het kernelgeheugen niet langer aan applicaties aan te bieden. Dit lost het probleem op, maar maakt de werking van processors veel inefficiënter.

Prestaties 5 tot 30 procent verslechterd

Intel heeft de precieze details nog niet openbaar gemaakt en de impact op de Mac is moeilijk in te schatten. Omdat de Linux-kernel open source is en patches al te testen zijn, hebben we een idee van de impact. Applicaties werken 5 tot 30 procent trager nadat het beveiligingsprobleem is opgelost.

Dit is natuurlijk vervelend voor je eigen PC of Mac, maar helemaal voor aanbieders van clouddiensten. Hun servers werken vaak op Intel-chips en ze zien een deel van hun capaciteit in rook opgaan.  Een belangrijke vraag die nog onbeantwoord is of alle chips getroffen zijn, of alleen een bepaalde generatie zoals Skylake. AMD-chips zijn niet getroffen omdat die het kernelgeheugen op een andere manier beheren. Het is wachten op meer details van Intel.

Klik/tap voor groter.
Reageer op artikel:
Blunder Intel verlaagt prestaties Mac en PC
Sluiten