Een lek dat bijna alle computerchips die nog in gebruik zijn kwetsbaar maakte was hét nieuws in chipland in 2017. Spectre en Meltdown waren de hacks die gebruik maakten van hoe instructies in een chip uitgevoerd worden en zo gegevens konden achterhalen die veilig hadden moeten blijven. Het patchen van bestaande chips is nog steeds gaande, nadat er een valste start werd gemaakt die meer schade aanrichtte dan het oploste, maar de nieuwe Intel chips gaan het probleem intern oplossen en zijn dus niet meer kwetsbaar voor deze hacks.
De nieuwe chips, zoals de Cascade Lake chipset en de nieuwe Core chips van de 8e generatie zijn beveiligd tegen het bekijken van data die gebruikt wordt om instructies te ‘gokken’, een van de problemen die voor de kwetsbaarheid zorgde. Dat heeft nogal wat werk gekost, want de complete architectuur van een chip aanpassen is niet iets dat je ‘even’ doet.
Dat is goed nieuws als je toch al nieuwe processoren wilde gaan halen, maar de meeste mensen en vooral bedrijven zijn toch iets happiger op een oplossing voor hun bestaande apparaten. Intel CEO Brian Krzanich gaf in dezelfde blogpost die de nieuwe chips aankondigde ook aan dat alle Intel chips die in de laatste vijf jaar verkocht zijn een softwarematige patch hebben gekregen op dit moment. Intel gaat nog verder terug in de tijd om de lekken te dichten. Dat lijkt misschien onnodig werk, maar zeker in grote bedrijven en bij de overheid zijn er zeker nog oudere systemen die in gebruik zijn.
Het enige jammere is dat er slechts twee van de drie kwetsbaarheden opgelost zijn met deze hardware aanpassingen. Er is nog steeds één variant van de Spectre-kwetsbaarheid die niet zomaar is op te lossen met een hardware-revisie. Gelukkig is Intel nog steeds softwarematig bezig om dat gat ook te dichten, totdat er een verandering in de chipset kan komen die alle lekken dicht.
[Afbeeldingen © Intel]
