Blunder Intel verlaagt prestaties Mac en PC

Door: Raymon Mens - 21 reacties

Chipfabrikant Intel heeft te maken met een ernstige beveiligingsbug en de oplossing verlaagt de prestaties van processors aanzienlijk. Het gaat om een hardware-bug die beveiligde delen van het systeem toegankelijk maakt voor andere applicaties.

De oplossing pakt de werking van de chips fundamenteel aan. Er wordt momenteel gewerkt aan updates voor de Mac en PC. Linux is al gepatcht en applicaties presteren na de patch 5 tot 30 procent slechter.

Scheiding kernel en applicaties

Om het probleem goed te begrijpen moet je weten hoe een besturings­systeem werkt. Windows, macOS en Linux bestaan uit twee delen, namelijk de kernel en userland. De kernel is normaal goed beveiligd en kan niet zomaar door gewone applicaties gewijzigd worden. Wanneer een applicatie echter iets nuttigs moet doen, zoals het openen van een netwerkverbinding of het opslaan van een bestand, moet de kernel aangesproken worden. De kernel zorgt immers voor het beheer van de opslag en het netwerk.

Bij het aanspreken van de kernel zet een applicatie de processor tijdelijk in ‘kernelmodus’. De app wordt dan gepauzeerd en de processor voert de verandering door. Om dat proces snel te laten verlopen, heeft iedere applicatie een kopie van de inhoud van kernelgeheugen. Dat is echter alleen zichtbaar als de processor in kernelmodus staat. Als de processor weer in applicatiemodus belandt om verder te gaan met het uitvoeren van de app, is de inhoud van het kernelgeheugen niet zichtbaar. Dit schakelen gebeurt duizenden keren per seconde.

macos 10.13 high sierra op macbook 16x9
Klik/tap voor groter.

Scheiding gaat fout

Door een fout van Intel blijkt het in de praktijk blijkt het toch mogelijk om delen van het kernelgeheugen dat als kopie bij iedere app zit uit te lezen zonder de kernelmodus in te schakelen. Omdat dat door alle applicaties wordt gedeeld, staat daar gevoelige informatie in.

De oplossing van Intel is om de kopie van het kernelgeheugen niet langer aan applicaties aan te bieden. Dit lost het probleem op, maar maakt de werking van processors veel inefficiënter.

Prestaties 5 tot 30 procent verslechterd

Intel heeft de precieze details nog niet openbaar gemaakt en de impact op de Mac is moeilijk in te schatten. Omdat de Linux-kernel open source is en patches al te testen zijn, hebben we een idee van de impact. Applicaties werken 5 tot 30 procent trager nadat het beveiligingsprobleem is opgelost.

Dit is natuurlijk vervelend voor je eigen PC of Mac, maar helemaal voor aanbieders van clouddiensten. Hun servers werken vaak op Intel-chips en ze zien een deel van hun capaciteit in rook opgaan.  Een belangrijke vraag die nog onbeantwoord is of alle chips getroffen zijn, of alleen een bepaalde generatie zoals Skylake. AMD-chips zijn niet getroffen omdat die het kernelgeheugen op een andere manier beheren. Het is wachten op meer details van Intel.

datacenter
Klik/tap voor groter.

Reacties

21 reacties
  • Profielfoto
    Gijs Raggers

    Rebel scum

  • Profielfoto
    Niels

    Dan hoop ik dat Apple de optie biedt om niet verplicht te updaten. De bug bestaat kennelijk al jaren en lijkt me voor de gemiddelde consument ook niet gevaarlijk.

    Maar Apple kennende zullen ze de fix wel verstoppen in de volgende update van MacOS. Dat is natuurlijk helemaal prima, want dan maken ze publiekelijk excuses en gaan ze er vervolgens vanuit dat er weer een hoop mensen een nieuwe Mac gaan kopen. #plannedobsolescence

  • Profielfoto
    Appler

    We need Steve back!

  • Profielfoto
    IGBA

    Steve heeft die Intel-chips juist binnengehaald, sukkel.:evil:

  • Profielfoto
    Macteach

    We need Steve back!

    Huh? Was Steve van Intel dan? Beter lezen msschien;-)

  • Profielfoto
    jorikcaljouw

    Dan hoop ik dat Apple de optie biedt om niet verplicht te updaten. De bug bestaat kennelijk al jaren en lijkt me voor de gemiddelde consument ook niet gevaarlijk.

    Maar Apple kennende zullen ze de fix wel verstoppen in de volgende update van MacOS. Dat is natuurlijk helemaal prima, want dan maken ze publiekelijk excuses en gaan ze er vervolgens vanuit dat er weer een hoop mensen een nieuwe Mac gaan kopen. #plannedobsolescence

    Het feit dat een bug al jaren bestaat, wil niet zeggen dat je dan nog steeds veilig blijft. Voor zover bekend, is de bug pas net gevonden. Dus nu die bekend is, kan er veel makkelijker misbruik van gemaakt worden. Ik verwacht niet dat Apple je de mogelijkheid biedt om willens en wetens een security bug in je systeem te houden. Apple kennende brengen ze een patch uit en het is natuurlijk jammer dat die de performance zal verminderen. Er zullen wel weer een aantal rechtszaken aankomen, maar wellicht dit keer zijn ze aan Intel gericht?

  • Profielfoto
    wensink

    Jongens rustig, komt allemaal door de slechte batterij in de Mac Pro. Binnenkort mag je die laten vervangen voor €29 in de Apple Store en dan praten we nergens meer over.

  • Profielfoto
    computer space

    Ik hoop dat ze een patch lekker optioneel maken.

  • Profielfoto
    Night

    Ik vermoed dat hier het laatste woord nog niet over gesproken is en verwacht van diverse grote jongens nog een flinke lawsuit richting Intel. Dit alles natuurlijk koren op de molen van andere chipfabrikanten, zoals AMD, die hier vermoedelijk handig op zullen inspringen.

  • Profielfoto
    PowerMac

    Apple’s nieuwe Time Machine: fix it before it appears!

  • Profielfoto
    Alexander Henket

    https://www.macrumors.com/2018/01/03/intel-design-flaw-fixed-macos-10-13-2/

    Dank! Da’s hoopvolle informatie. Als mijn machine 5-30% slechter zou gaan presteren, wil ik een andere machine.

  • Profielfoto
    Ome Kor

    Zucht, dan ontkom ik er zo langzamerhand niet aan om mijn iMac uit 2010 van El Capitan naar High Sierra te upgraden. Het draait nu probleemloos en met High Sierra moet ik het maar afwachten.

  • Profielfoto
    seek

    Inmiddels is bekend dat andere merken en types CPUs dezelfde zwakte hebben.

  • Profielfoto
    bartvanderveer

    Met welke methode is deze bug ontdekt ?
    Iets in de keuken van Intel zelf, of een programmeur die een routine draaide met verkeerd resultaat ?

  • Profielfoto
    TheBigZ

    …of een programmeur die een routine draaide met verkeerd resultaat ?

    Ha ha! ?

  • Profielfoto
    Ome Kor

    Volgens een artikel op Tweakers gaat het (helaas) om twee verschillende kwetsbaarheden. Meltdown en Spectre, de eerste is er alleen in Intel CPU’s en de tweede zou werken bij de processors van Intel en theoretisch ook bij ARM en AMD, de onderzoekers is het niet gelukt om bij die laatste twee een proof-of-concept exploit werkende te krijgen.

  • Profielfoto
    Frans

    Ik hoop dat Apple ook een security patch voor oudere OS versies uitbrengt. Niet alle, nog prima werkende, hardware is te upgraden en niet iedereen wil upgraden naar de laatste versie van macOS of iOS, vooral omdat de reputatie van de laatse versies nu niet echt smetteloos te noemen is.

  • Profielfoto
    defores

    Tijd voor een terugroep actie om de boel te vervangen onder garantie(y) maar geld terug mag ook:lol:

  • Profielfoto
    Night

    Heeft de CIA nu een probleem, nu dit bekend is geworden?