Loopt je computer de afgelopen twintig jaar risico op de kwetsbaarheden van Meltdown of Spectre die de kern vormen van Intel- en AMD-processors? Waarschijnlijk Windows beschermen tegen meltdown- en spookbeveiliging Bedreigingen Windows beschermen tegen meltdown en spookbeveiliging Bedreigingen Spammen en spook zijn grote beveiligingsbedreigingen die miljarden apparaten beïnvloeden. Ontdek of uw Windows-computer hierdoor wordt beïnvloed en wat u kunt doen. Lees verder . De grotere vraag is, wat zou je vervolgens moeten doen?
Hoewel Intel en AMD samenwerken met Apple, Microsoft en verschillende Linux-distributies om patches uit te rollen, is er een aanzienlijk potentieel voor een prestatieklap op uw pc. Dit is vooral het geval als u een ouder besturingssysteem gebruikt.
U zou daarom in de verleiding kunnen komen om een nieuwe computer te kopen. Maar welke apparaten zijn momenteel beschikbaar die deze kwetsbaarheden niet hebben?
Het probleem en de oplossing
Meltdown en Spectre zijn beide bugs op hardware-niveau waardoor de meeste pc- en mobiele CPU's kwetsbaar zijn voor aanvallen. Kort gezegd, een zwakte in hoe (en de volgorde waarin) een CPU gegevens verwerkt, kan worden misbruikt door een externe aanvaller.
Dientengevolge kunnen gegevens van uw huidige browsersessie (of elders op uw computer) mogelijk worden geopend. De exploit kan zelfs worden gebruikt tegen gevirtualiseerde omgevingen, een andere zwakheid voor VM-beveiliging.
#Meltdown in Action: Dumping memory (GIF-versie) #intelbug #kaiser / cc @ misc0110 @lavados @StefanMangard @yuvalyarom pic.twitter.com/x46zvm60Mc
- Moritz Lipp (@mlqxyz) 4 januari 2018
Meltdown is momenteel alleen van invloed op Intel-CPU's, terwijl Spectre de Intel-, AMD- en ARM-processors beïnvloedt. Raadpleeg onze gids voor meltdown en Spectre Meltdown en Spectre Laat elke CPU kwetsbaar om aan te vallen Smelten en spook Laat elke CPU Kwetsbaar om aan te vallen Er is een groot beveiligingsprobleem met Intel CPU's aan het licht gekomen. Meltdown en Spectre zijn twee nieuwe kwetsbaarheden die de CPU beïnvloeden. Je bent getroffen. Wat kun je eraan doen? Lees meer voor meer informatie.
Gelukkig lijkt het erop dat geen enkele kwaadwillende aanvaller een manier heeft gevonden om deze kwetsbaarheden te misbruiken. Toch is het essentieel dat u beveiligingsupdates van uw leverancier installeert. Hackers weten dat niet iedereen updates zal installeren: er zal een poging worden gedaan om de fout te exploiteren. Belangrijk is dat deze zwakke punten onafhankelijk werden gevonden door twee teams, en als twee groepen goeden hen vonden, is de kans groot dat de slechteriken dat ook deden.
Daarom is het van groot belang dat u de komende weken en maanden regelmatig controleert op updates. Als er geen patch komt, overweeg dan serieus om een nieuwe telefoon, tablet, pc of laptop te kopen.
Er zijn zoveel apparaten aangetast
Het is verbazingwekkend om te denken dat zoveel apparaten worden beïnvloed. Twintig jaar geleden hadden Apple-gebruikers er met plezier naar kunnen kijken toen Intel-pc-eigenaars werden getroffen door dit beveiligingslek. In de tussenliggende jaren heeft Apple natuurlijk hun traditionele PPC-processors gemist en is overgestapt op Intel. Daarom is het zo eenvoudig om Windows op een MacBook uit te voeren, bijvoorbeeld.
Tegenwoordig werkt het overgrote deel van desktop- en laptopcomputers op 32-bit of 64-bit processors, met dank aan Intel of AMD. Ondertussen gebruiken mobiele apparaten overwegend ARM-CPU's (hoewel sommige Intel-processors gebruiken).
U kunt er daarom redelijk zeker van zijn dat uw Windows-pc of laptop wordt getroffen (zo kunt u controleren hoe u Windows beschermt tegen spanningen en spookbeveiligingsbedreigingen Hoe u Windows beschermt tegen spanningen en spookbeveiliging Bedreigingen Spammen en spatten zijn grote beveiligingsrisico's die invloed hebben miljarden apparaten Ontdek of uw Windows-computer is aangetast en wat u kunt doen. Lees meer). Macs worden geraakt door Meltdown. Zelfs Chromebooks worden beïnvloed Is uw Chromebook beschermd tegen afsmelting? Is uw Chromebook beveiligd tegen afsmelting? Google heeft een lijst met alle bekende Chrome OS-apparaten gepubliceerd, met details over die momenteel gevoelig zijn voor Meltdown en die moeten worden gecorrigeerd. Lees verder . Dit zijn hardware-bugs - het besturingssysteem is niet het probleem, maar hoe de CPU van uw computer is ontworpen.
Het belangrijkste is dat de ontwikkelaars van alle belangrijke besturingssystemen patches afgeven om de dreiging het hoofd te bieden.
Hardware zonder smeltfunctie of Spectre-beveiligingslekken
Een van de meest voorkomende zinnen die wordt gebruikt bij het melden van deze kwetsbaarheden parafraseert "elke CPU die in de afgelopen 20 jaar is vrijgegeven, is aangetast" - maar dat is niet helemaal waar. Inderdaad, enkele van de meest populaire hardware die momenteel op de markt is, is immuun voor Meltdown en Spectre.
Maar als u oudere apparaten heeft, is de kans groot dat u wordt getroffen.
Dankzij een lijst op forum.level1techs.com weten we dat de volgende hardware niet de zwakheid heeft die deze exploits mogelijk maakt. (We hebben de lijst een beetje ingekort om te focussen op apparaten en hardware waarvan u zich bewust bent.)
Oudere CPU's worden niet beïnvloed door Spectre en Meltdown
Over het algemeen zijn oudere CPU's die mogelijk nog in gebruik zijn, te vinden op oudere pc's, werkstations en Apple G3- en G4-systemen:
- StrongARM: wordt meestal gebruikt in PDA's en PocketPC's in de jaren 1990 en vroege jaren 2000.
- SuperSPARC: gevonden in servers en high-end werkstations gedurende de jaren negentig.
- Transmeta Crusoe en Efficeon chips: Meestal gebruikt in draagbare apparaten in de vroege jaren 2000, vooral laptops.
- "Classic" X86: elke pc met een Intel-processor geproduceerd in de jaren 80, tot en met het Pentium 1-tijdperk in de jaren negentig. Dit omvat WinChip, VIA C3, 386, 486 en hun klonen.
- PPC 750 en PPC 7400: gebruikt op de Mac G3- en G4-computers.
Huidige CPU's worden niet beïnvloed door Spectre en Meltdown
Over het algemeen worden ARM-processors niet beïnvloed door de kwetsbaarheden van Intel- en AMD-CPU's:
- ARM Cortex-A7 MPCore: gevonden in de Raspberry Pi 2 5 dingen die alleen een Raspberry Pi 2 kan doen 5 dingen die alleen een Raspberry Pi 2 kan doen De nieuwste editie van de pint-sized computer is geweldig. Zo geweldig zelfs dat er 5 dingen zijn die je alleen op een Raspberry Pi 2 kunt doen. Meer lezen.
- ARM Cortex-A53 MPCore: gevonden in de Raspberry Pi 3 Hoe upgraden naar een Raspberry Pi 3 Hoe upgraden naar een Raspberry Pi 3 Het upgraden van een oudere Pi naar de nieuwe Pi 3 is bijna net zo eenvoudig als het verwisselen van de microSD-kaart. Bijna - maar niet helemaal. Dit is wat u eerst moet doen. Lees verder . Verschijnt ook op veel Android-telefoons, zoals die met een Qualcomm Snapdragon 625 of 650 SoC (System on a Chip).
- Intel Atom: veel laptops en tablets worden geleverd met Intel Atom CPU's. Degenen in de Diamondville, Silverthorne, Pine Trail en Pineview-serie worden niet beïnvloed door Spectre en Meltdown-exploits. Er zouden nog veel meer moeten zijn. U moet Google om meer informatie vragen vanwege het grote aantal Atom-varianten.
- VIA C7: deze CPU's zijn te vinden in low-end Windows XP- en Vista-producten.
- Intel Itanium: doorgaans gevonden actieve servers in de jaren 2000.
- RISC-V: De open-sourceprocessorarchitectuur is populair bij hardware-fabrikanten van internet of Things en zal verschijnen op de grafische kaarten van Nvidia's GeForce. Western Digital heeft ook de intentie aangekondigd om RISC-V-processors in hun hardware te gebruiken.
De toekomst: hoe zit het met nieuwe pc's?
Toen de verhalen over Meltdown en Spectre zich ontvouwden, spendeerden veel computerbezitters tijd aan het zoeken naar vervangende apparaten. Immers, toen het voor het eerst werd aangekondigd, werd alleen Intel getroffen. Het had een enorme tijd kunnen zijn voor AMD ...
... behalve natuurlijk de CPU's van beide fabrikanten. Erger nog, op het moment van schrijven heeft Microsoft een Windows-patch voor AMD-systemen getrokken. Ondertussen zijn er meldingen van ongeplande herstart voor gebruikers na het installeren van de patch. In dit vroege stadium voelen de fixes zich gehaast, uitgerold met ontoereikende tests.
Dus wat is het antwoord?
Nou, het is simpel: wacht op de hele reeks computers van 2018, allemaal met gloednieuwe CPU's, immuun voor Meltdown en Spectre. Hoewel het heel goed mogelijk is om een oudere, onaangetaste pc te gebruiken, of een Raspberry Pi 3 als een desktopcomputer te gebruiken Gebruik je Raspberry Pi als een desktop pc Gebruik je Raspberry Pi als een desktop pc Er zijn zoveel geweldige dingen die je kunt doen met een Raspberry Pi, van het runnen van je eigen ruimteprogramma tot het bouwen van een mediacentrum. Hoewel ogenschijnlijk bedoeld als een compacte computer die ... Lees meer (het lijkt misschien een stap terug, hoewel).
Moet je wisselen of patchen?
Ooit op Windows Update gewacht Dit is de reden waarom we Windows Update haten Daarom haten we Windows Update De manier waarop Windows Update momenteel Windows 10-upgrades en updates over u dwingt, is slecht. Gavin onderzoekt wat ons allemaal een hekel heeft aan Windows Update en wat je ertegen kunt doen. Meer lezen om zijn ding te doen? Het is een beetje vervelend, toch? Helaas is er dit keer weinig dat je kunt doen. Windows 10 dwingt updates, terwijl macOS en populaire Linux-distributies zoals Ubuntu er alles aan doen om ervoor te zorgen dat u de patch toepast.
Kortom, u zou moeten patchen, zelfs als u een onaangetaste Android-tablet heeft waarvan u denkt dat deze als een geschikte pc-vervanging zal werken. Als u niet patcht, loopt u het risico dat de exploit op uw systeem wordt gebruikt. Op de een of andere manier lijkt het het niet waard, zelfs met een potentiële 30% afname in prestaties.
Nieuwe pc's, smartphones en tablets zullen in 2018 en daarna beschikbaar zijn. Meltdown en Spectre hoeven uw computer- of mobiele ervaring nooit te beïnvloeden.
Wat vindt u van deze kwetsbaarheid? Moet het onder de duim gehouden worden, of bent u blij dat de fabrikanten en ontwikkelaars van besturingssystemen snel handelen om de risico's te beperken?
Beeldcredits: CLIPAREA / Depositphotos