De gevolgen van Meltdown en Spectre voor Apple gebruikers [Update: Statement Apple]

Nieuws

6 min leestijd

Het jaar begint slecht voor de gehele computerindustrie, onderzoekers hebben namelijk vandaag de details bekend gemaakt over de eerder ontdekte beveilingslekken in computerchips van Intel, AMD en ARM.

Het gaat om een ontwerpfout in de CPU en daardoor heel veel computers en smartphones treft. Het gaat om twee lekken met de naam Meltdown en Spectre. Een van de twee lekken kan vrij eenvoudig worden opgelost door een beveilingsupdate. Het andere lek zou volgens de onderzoekers alleen maar kunnen worden opgelost door de volledige chip te vervangen.

Index

Wat is er precies aan de hand?

Iedere CPU (de processor van een computer) is voorzien van een hardwarematig mechanisme dat ervoor moet zorgen dat de data in het systeemgeheugen niet kan worden benaderd door een willekeurige applicatie. Door een lek in dit mechanisme kunnen kwaadwilligen, met behulp van malafide software, gegevens stelen die de computer op dat moment verwerkt in het systeemgeheugen en wordt beheerd door de kernel.

De onderzoekers hebben hier twee varianten van ontdekt namelijk Meltdown en Spectre. Bij Meltdown kunnen kwaadwilligen toegang krijgen tot het kernelgeheugen van je Mac of PC en treft alleen Intel-CPU's die gebruikmaken van de speculative execution-techniek. Dit zijn CPU's uit 1995 of nieuwer.

Het Spectre-lek daarentegen treft nog meer CPU-fabrikanten die gebruikmaken van de speculative execution-techniek, zoals AMD, ARM, maar ook Intel en is ernstiger voor de eindgebruiker. Via dit lek is het mogelijk om het geheugen dat gebruikt wordt door een applicatie uit te lezen. Hiervoor wordt ook gebruikgemaakt van een malafide applicatie die zich kan voordoen als een andere applicatie, bijvoorbeeld als Safari. Hierdoor krijgt de malafide applicatie toegang tot het geheugen dat Safari gebruikt en kunnen ondermeer inloggegevens worden achterhaald.

Oorzaak is een fout in de computerchips

Het geheugen van een computer is zo beschermd dat een programma niet zomaar het kernelgeheugen en het geheugen van een applicatie kan worden uitgelezen. Door een ontwerpfout in de CPU's is dit toch mogelijk. Normaal kan een applicatie niets wijzigen in dit geheugen, tenzij deze bepaalde en veilige taken moet uitvoeren zoals het opslaan en openen van een bestand of netwerktaken.

Zodra de applicatie toestemming krijgt om de kernel te gebruiken zet de app de processor in een speciale modus. De app wordt dan gepauzeerd en de processor neemt de taken van de app over. Om dit vloeiend te laten verlopen krijgt de app een kopie van de inhoud van het kernelgeheugen wat alleen benaderd kan worden wanneer CPU in de speciale modus staat.

Meltdown in Action: Dumping memory
Moritz Lipp

Bekijken op

Zodra de taak is voltooid is de inhoud niet meer zichtbaar. Door een fout is het mogelijk dat gedeeltes van het kernelgeheugen dat als kopie wordt toegewezen aan een app uit te lezen is zonder dat de speciale modus wordt ingeschakeld. In theorie hebben kwaadwilligen dan altijd toegang tot de kopie en omdat deze wordt gedeeld door verschillende applicaties kan deze gevoelige informatie bevatten.

Hoe wordt dit opgelost?

Meltdown is redelijk eenvoudig op te lossen door een beveilingsupdate, deze update is ondertussen al in omloop. Zo is het belangrijkste gedeelte van dit lek al gedicht in macOS 10.13.2 door de implementatie van de kernel functie 'Double Map', deze zal verbeterd worden in macOS 10.13.3. De update zorgt ervoor dat apps niet zomaar toegang krijgen tot inhoud van het kernelgeheugen.

Volgens de onderzoekers is het spectre-lek alleen maar op te lossen door de gehele cpu te vervangen, een haast onmogelijke klus voor veel laptops en Macs. Op dit moment is het afwachten hoe dit probleem gaat worden opgelost, maar is één grote trootst. Het lek is zo complex dat het lastig te misbruiken is. Voorlopig zijn we dus nog veilig.

Mac en PC worden trager door fix

Toen bekend werd dat Intel een oplossing had voor dit lek, verschenen er ook berichten dat de prestaties van de computers tot 30% konden teruglopen. Hierdoor zou de computer afhankelijk van het besturingssysteem en apparaat trager gaan presteren. Echter zijn er geen bewijzen gevonden en Intel heeft aangegeven in een officieel statement dat de gemiddelde gebruiker geen verschil in prestaties zal merken.

Ook Apple laat weten dat de fix er niet voor zorgt dat de apparaten trager gaan functioneren. Volgens hun testen presteert Safari voor macOS en iOS wel 2,5% trager door het dichten van het Spectre-lek. In de toekomst gaan ze er alles aan doen om dit verschil weer op te lossen.

Verschillende apparaten zijn getroffen

Omdat de CPU's van Intel, ARM en AMD door verschillende apparaten worden gebruikt zijn veel computers getroffen, zeker omdat het over chips gaat die de laatste 10 jaar zijn ontwikkeld. Zo zijn verschillende Macs, Windows PC's, maar ook Android-toestellen zijn gevoelig voor dit lek.

Apple bevestigt: Alle Macs, iPhones, iPads en Apple TV's getroffen

Apple bevestigt dat alle Macs, iPhones, iPads en Apple TV's zijn getroffen door het Meltdown- en Spectre-lek in een officieel statement. Belangrijk om te melden is dat Apple al het Meltdown probleem heeft opgelost in iOS 11.2, macOS 10.13.2 en tvOS 11.2. Het is dus belangrijk dat je deze updates instaleert mocht je dat nog niet hebben gedaan. De komende dagen zal Apple ook een update voor Safari uitbrengen dat beschermt tegen het Spectre-lek.

Daarnaast wil Apple de software en chips bijwerken in de toekomst om de eindgebruiker zo goed mogelijk te beschermen tegen deze twee lekken. Belangrijk: Apple heeft laten weten dat er geen malafide apps zijn ontdekt die gebruik kunnen maken van deze lekken in iOS, tvOS of macOS. De Apple Watch is het enige apparaat dat niet getroffen is. Lees hier het volledige statement van Apple.

Stappen die je zelf moet ondernemen

Het is belangrijk dat je de laatste software-update installeert op je Mac en PC. De lekken zijn namelijk al enkele maanden geleden ontdekt en sinds die tijd werken computer- en cpu-fabrikanten aan een oplossing. De komende tijd zullen er dus meerdere updates verschijnen dit probleem gaan oplossen, wellicht ook voor Macs en PC's met een ouder besturingssysteem. Daarnaast moet je zoals altijd goed opletten wat voor software je installeert en op wat voor links je klikt. Installeer vooral geen illegale software of gratis gepatchte versies van betalende apps.

Waarom komt dit nu pas naar buiten?

Veel gebruikers zijn boos dat nu pas het lek naar buiten komt. Het lek is namelijk afgelopen zomer al ontdekt en in de tussentijd zijn we er allemaal aan blootgesteld geweest. Echter moet het niet zo zwart-wit gezien worden. Het is namelijk erg goed dat het lek stil is gehouden, wanneer het onmiddellijk openbaar zou worden gemaakt kunnen kwaadwilligen met het lek aan de slag. Computer en CPU-fabrikanten hebben de afgelopen maanden er alles aan gedaan om het lek te dichten, dit was een lastige klus en is nu pas gedeeltelijk opgelost.

Extra informatie over Meltdown en Spectre

Meltdown is ontdekt door drie groepen onderzoekers, namelijk: de TU Graz in Oostenrijk, het Duitse bedrijf Cerberus Security en Project Zero (een team bij Google dat grote lekken onderzoekt). Spectre is ontdekt door Project Zero en beveiligingsonderzoeker Paul Kocher. Alle informatie over het lek is terug te vinden op een speciaal ontworpen website voor dit probleem, daar vind je ook een interessante FAQ.

Bekijk ook: Apple brengt beveiligingsupdate uit en lost root-bug op

Update 08.00uur 05/01/2018 i.v.m. statement Apple, origineel van 04/01/2018