Beheer

Security
Meltdown

Intel zet Meltdown-patchgrens op 5 jaar

Intel is druk bezig met fixes voor de Meltdown-kwetsbaarheid in zijn processors, maar niet voor oudere CPU’s.

9 januari 2018

Intel is druk bezig met fixes voor de Meltdown-kwetsbaarheid in zijn processors, maar niet voor oudere CPU’s.

Chipmaker Intel zegt eind deze week updates te hebben uitgebracht voor ruim 90 procent van de processors van de afgelopen vijf jaar. Dit vertelt Intel-CEO Brian Krzanich op techbeurs CES. Het restant krijgt eind deze maand updates, maar oudere chips lijken in de kou te staan.

“Security is de belangrijkste taak voor Intel en onze industrie”, verklaart Krzanich in zijn toespraak op de CES (Consumer Electronics Show). “Dus de voornaamste focus voor onze beslissingen en discussies is het veilig houden van de data van onze klanten.” Hiervoor brengt Intel dus fixes uit voor zijn kwetsbare processors en werkt het samen met andere ICT-leveranciers, zoals besturingssysteemmakers, pc-fabrikanten en cloudaanbieders.

‘Geen teken van misbruik’

De CEO stelt nog dat Intel geen informatie heeft ontvangen dat de Meltdown- en Spectre-exploits zijn gebruikt om informatie van klanten buit te maken. “En we werken onvermoeibaar aan deze zaken om ervoor te zorgen dat dat zo blijft.” Hij adviseert gebruikers en beheerders om updates van OS-leveranciers en computerfabrikanten meteen te installeren zodra ze beschikbaar zijn.

Intel zelf heeft updates gereed voor meer dan 90 procent van de processors die het in de afgelopen vijf jaar op de markt heeft gebracht. Deze fixes voor de CPU-firmware worden beschikbaar gesteld aan computerfabrikanten, die het dan na eventuele eigen tests weer doorgeven aan hun klanten. Krzanich belooft dat het restant van minder dan 10 procent eind deze maand updates krijgt.

In potentie sinds 1995

De processorproducent trekt daarmee een grens voor oudere processors, waarbij het omslagpunt de Ivy Bridge-generatie is die in 2012 is uitgekomen. Ondertussen zijn Intel-chips van voor die tijd wel vatbaar voor de ontdekte datalekkage, melden de ontdekkers van Meltdown en Spectre in hun FAQ. “We hebben Meltdown met succes getest op Intel-processorgeneraties uit 2011.”

De security-onderzoekers voegen hier aan toe dat in potentie elke Intel-chip vatbaar is die aan out-of-order uitvoering van code doet. “Dat is in wezen elke processor sinds 1995, behalve de Intel Itanium en de Intel Atom van vóór 2013.” AG Connect heeft vragen uitgezet bij Intel over de supportplannen voor processors die buiten het bereik van de afgelopen vijf jaar vallen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.