Intel: “Stop met installeren van onze Spectre-patches”
Intels huidige patches voor Spectre en Meltdown veroorzaken opstartproblemen bij de systemen waar ze worden geïnstalleerd. Intel vraagt nu aan zijn klanten om op te houden met de veiligheidupdates te installeren en te wachten totdat het een patch voor de patch klaarheeft.
Vice-president Navin Shenoy stelt dat Intel de oorzaak gevonden heeft van de technische problemen met de patches voor Broadwell- en Haswell-chips. Het bedrijf werkt aan een verbeterde veiligheidsupdate die de gevaren van Spectre en Meltdown aanpakt zonder een systeem instabiel te maken, maar in de tussentijd adviseert het zijn gebruikers om geen patches meer te installeren. “We raden aan dat OEM’s, cloud service providers, systeemfabrikanten, softwareleveranciers en gebruikers stoppen met het uitrollen van de huidige versies [van de patches], aangezien ze een hoger dan verwachte kans introduceren op reboots en ander onvoorspelbaar systeemgedrag,” zegt Shenoy. Het bedrijf test momenteel een verbeterde versie uit en hoopt deze zo snel mogelijk beschikbaar te stellen.
[related_article id=”173828″]Niet alleen broadwell- en haswellprocessors reageren slecht op de patches, de problemen doen zich bij virtueel alle recente chips van Intel voor. De chipbakker is niet de enige die worstelt met de noodzakelijke veiligheidsmaatregelen om Spectre en Meltdown in te dammen. Omdat de beide zwakke plekken zich bij een van de basisfuncties van een processor voordoen, zou eigenlijk de processor opnieuw ontworpen moeten worden. Omdat dat niet meteen doenbaar is, zijn de huidige patches voornamelijk gericht op het indammen van het risico. Dat is een delicate operatie, aangezien je bij het ingrijpen moet voorkomen dat je de werking van de chip in de war stuurt.