Patch voor Intel-processoren kan je pc of Mac vertragen
De komende weken zullen zowel Linux, Windows als macOS een veiligheidsupdate krijgen om een zwakke plek weg te werken die is gevonden in Intel-chips. Tests voor de patch van Linux geven aan dat de update niet zonder gevolgen zal zijn. De extra bescherming zal je computer waarschijnlijk vertragen. Gemiddeld stelde men een vertraging van 5 procent vast, maar voor een netwerktaak liep dat al eens op tot 30 procent.
Privileges
[related_article id=”211888″]Wat er precies mis is met Intels processors is nog niet publiekelijk gemaakt, maar aan de hand van de beschikbare informatie valt af te leiden waar het probleem zich situeert. Het gaat om een fout waardoor hackers mogelijk de hoogste gebruiksprivileges van je computer kunnen misbruiken.
Een computer opereert met verschillende gebruiksniveaus. De kernel van het besturingssysteem, het onderdeel dat de basisfuncties van je machine beheert, heeft de meeste privileges en kan aan zowat alle delen van je systeem. Gewone apps draaien met beperkte privileges. Die beperkingen worden deels afgedwongen door softwarerestricties, deels door hardwarecomponenten die je onder andere op de processor vindt. Het is bij die hardware dat er iets lijkt mis te lopen waardoor een computer niet altijd beperkingen kan opleggen.
Meer controle
Om te voorkomen dat een programma van meer rechten gebruik maakt dan het eigenlijk zou mogen, moet de bescherming van de kernel versterkt worden. De patch zal waarschijnlijk meer controlemechanismes introduceren om de veiligheid van je systeem te verzekeren, wat de werking van je computer zal vertragen. Voor Linux is die vertraging dus al ingeschat. Hoeveel invloed de patch op Windows of macOS zal hebben is moeilijk te voorspellen.
De zwakke plek bevindt zich in Intel-chips die het afgelopen decennium op de markt zijn gekomen. Processors van AMD hebben geen last van de kwetsbaarheid. De patch voor Windows zal waarschijnlijk dinsdag 9 januari uitgerold worden, op Microsofts gangbare Patch Tuesday.