Zijn er computers die niet worden beïnvloed door de meltdown- en specter-bugs?

Advertentie

Loopt uw ​​computer de afgelopen twee decennia risico door de Meltdown- of Spectre-kwetsbaarheden in het hart van Intel- en AMD-processors? Waarschijnlijk Hoe Windows te beschermen tegen meltdown- en spookbeveiligingsbedreigingenMeltdown en Spectre zijn grote beveiligingsbedreigingen die miljarden apparaten treffen. Ontdek of uw Windows-computer wordt beïnvloed en wat u kunt doen. Lees verder . De grotere vraag is: wat moet je nu doen?

Terwijl Intel en AMD samenwerken met Apple, Microsoft en verschillende Linux-distributies om patches uit te rollen, is er een aanzienlijk potentieel voor een prestatiehit op uw pc. Dit is vooral het geval als je een ouder besturingssysteem gebruikt.

U zou daarom in de verleiding kunnen komen om een ​​nieuwe computer te kopen. Maar welke apparaten zijn momenteel beschikbaar zonder deze kwetsbaarheden?

Het probleem en de oplossing

Meltdown en Spectre zijn beide bugs op hardwareniveau waardoor de meeste pc- en mobiele CPU's kwetsbaar zijn voor aanvallen. Kortom, een zwakte in hoe (en in welke volgorde) een CPU gegevens verwerkt, kan worden misbruikt door een externe aanvaller.

Hierdoor zijn mogelijk gegevens van uw huidige browsersessie (of elders op uw computer) toegankelijk. De exploit kan zelfs worden gebruikt tegen gevirtualiseerde omgevingen, een ander zwak punt voor VM-beveiliging.

#Meltdown in actie: geheugen dumpen (GIF-versie) #intelbug#kaiser /cc @ misc0110@lavados@StefanMangard@yuvalyarompic.twitter.com/x46zvm60Mc

- Moritz Lipp (@mlqxyz) 4 januari 2018

Meltdown heeft momenteel alleen invloed op Intel-CPU's, terwijl Spectre invloed heeft op Intel-, AMD- en ARM-processors. Bekijk onze gids voor Meltdown en Spectre Meltdown en Spectre laten elke CPU kwetsbaar voor aanvallenEr is een enorme beveiligingsfout met Intel CPU's ontdekt. Meltdown en Spectre zijn twee nieuwe kwetsbaarheden die de CPU aantasten. U BENT er last van. Wat kun je eraan doen? Lees verder voor verdere details.

Gelukkig lijkt het erop dat nog geen kwaadwillende aanvaller een manier heeft gevonden om deze kwetsbaarheden te misbruiken. Toch is het van vitaal belang dat u eventuele beveiligingsupdates van uw leverancier installeert. Hackers weten dat niet iedereen updates zal installeren: er zal moeite worden gedaan om de fout te misbruiken. Belangrijk is dat deze zwakke punten onafhankelijk werden gevonden door twee teams, en als twee sets goede jongens ze vonden, is de kans groot dat de slechteriken dat ook deden.

Daarom is het essentieel dat u de komende weken en maanden regelmatig op updates controleert. Als er geen patch komt, overweeg dan serieus om een ​​nieuwe telefoon, tablet, pc of laptop te kopen.

Er zijn zoveel apparaten getroffen

Het is verbazingwekkend om te denken dat er zoveel apparaten zijn getroffen. Twintig jaar geleden hadden Apple-gebruikers met vreugde kunnen kijken toen pc-bezitters op Intel-basis door dit beveiligingslek werden getroffen. In de tussenliggende jaren heeft Apple natuurlijk hun traditionele PPC-processors gemeden en is overgestapt op Intel. Daarom is het zo eenvoudig om bijvoorbeeld Windows op een MacBook te draaien.

Tegenwoordig draait de overgrote meerderheid van desktop- en laptopcomputers op 32-bits of 64-bits processors, met dank aan Intel of AMD. Ondertussen gebruiken mobiele apparaten overweldigend ARM-CPU's (hoewel sommige Intel-processors gebruiken).

U kunt er daarom redelijk zeker van zijn dat uw Windows-pc of laptop wordt beïnvloed (hier is hoe te controleren Hoe Windows te beschermen tegen meltdown- en spookbeveiligingsbedreigingenMeltdown en Spectre zijn grote beveiligingsbedreigingen die miljarden apparaten treffen. Ontdek of uw Windows-computer wordt beïnvloed en wat u kunt doen. Lees verder ). Macs worden getroffen door Meltdown. Zelfs Dit heeft gevolgen voor Chromebooks Is uw Chromebook beschermd tegen meltdown?Google heeft een lijst gepubliceerd van alle bekende Chrome OS-apparaten, met details die momenteel kwetsbaar zijn voor Meltdown en die moeten worden gepatcht. Lees verder . Dit zijn hardware-bugs - het besturingssysteem is niet het probleem, maar hoe de CPU van uw computer is ontworpen.

Wat belangrijk is, is dat de ontwikkelaars van alle grote besturingssystemen patches uitbrengen om de dreiging het hoofd te bieden.

Hardware zonder meltdown of Spectre kwetsbaarheden

Een van de meest voorkomende uitdrukkingen die worden gebruikt bij het melden van deze kwetsbaarheden, luidt als volgt: "elke CPU die in de afgelopen 20 jaar is uitgebracht, wordt beïnvloed", maar dat is niet helemaal waar. Sommige van de meest populaire hardware die momenteel op de markt is, is inderdaad immuun voor Meltdown en Spectre.

Maar als u oudere apparaten heeft, is de kans groot dat u er last van heeft.

Dankzij een lijst op forum.level1techs.com, we weten dat de volgende hardware niet de zwakte heeft die deze exploits mogelijk maakt. (We hebben de lijst enigszins verlaagd om ons te concentreren op apparaten en hardware waarvan u zich mogelijk bewust bent.)

Oudere CPU's worden niet beïnvloed door Spectre en Meltdown

Over het algemeen zijn oudere CPU's die mogelijk nog in gebruik zijn te vinden op oudere pc's, werkstations en Apple G3- en G4-systemen:

• Sterke arm: Meestal gebruikt in PDA's en PocketPC's in de jaren 90 en begin 2000.
• SuperSPARC: Vond in servers en high-end werkstations in de jaren 1990.
• Transmeta Crusoe en Efficeon-chips: Meestal gebruikt in draagbare apparaten in de vroege jaren 2000, vooral laptops.
• "Klassieke" X86: Elke pc met een Intel-processor die in de jaren tachtig is geproduceerd, tot en met het Pentium 1-tijdperk in de jaren negentig. Dit omvat WinChip, VIA C3, 386, 486 en hun klonen.
• PPC 750 en PPC 7400: Gebruikt op de Mac G3- en G4-computers.

Huidige CPU's Onaangetast door Spectre en Meltdown

Over het algemeen worden ARM-processors niet beïnvloed door de kwetsbaarheden van Intel- en AMD-CPU's:

• ARM Cortex-A7 MPCore: Gevonden in de Raspberry Pi 2 5 dingen die alleen een Raspberry Pi 2 kan doenDe nieuwste editie van de kleine computer is geweldig. Zo geweldig zelfs dat er 5 dingen zijn die je alleen op een Raspberry Pi 2 kunt doen. Lees verder .
• ARM Cortex-A53 MPCore: Gevonden in de Raspberry Pi 3 Upgraden naar een Raspberry Pi 3Upgraden van een oudere Pi naar de nieuwe Pi 3 is bijna net zo eenvoudig als het uitwisselen van de microSD-kaart. Bijna - maar niet helemaal. Dit is wat u eerst moet doen. Lees verder . Komt ook voor op veel Android-telefoons, zoals die met een Qualcomm Snapdragon 625 of 650 SoC (System on a Chip).
• Intel Atom: Veel laptops en tablets worden geleverd met Intel Atom CPU's. Degenen in de series Diamondville, Silverthorne, Pine Trail en Pineview worden niet beïnvloed door exploits van Spectre en Meltdown. Er zouden er nog veel meer moeten zijn. Je moet Google controleren voor meer informatie vanwege het grote aantal Atom-varianten.
• VIA C7: Deze CPU's zijn te vinden in low-end Windows XP- en Vista-producten.
• Intel Itanium: Meestal gevonden met actieve servers in de jaren 2000.
• RISC-V: De open-source processorarchitectuur is populair bij hardwarefabrikanten van internet of Things en zal verschijnen op de GeForce grafische kaarten van Nvidia. Western Digital heeft ook de intentie aangekondigd om RISC-V-processors in hun hardware te gebruiken.

De toekomst: hoe zit het met nieuwe pc's?

Terwijl de verhalen over Meltdown en Spectre zich ontvouwden, hebben veel computerbezitters tijd besteed aan het zoeken naar vervangende apparaten. Toen het voor het eerst werd aangekondigd, werd immers alleen Intel getroffen. Het had een geweldige tijd kunnen zijn voor AMD ...

... behalve natuurlijk werden CPU's van beide fabrikanten getroffen. Erger nog, op het moment van schrijven heeft Microsoft een Windows-patch voor AMD-systemen getrokken. Ondertussen zijn er meldingen van ongeplande herstart voor gebruikers na installatie van de patch. In dit vroege stadium voelen de fixes zich gehaast, uitgerold met onvoldoende testen.

Dus wat is het antwoord?

Nou, het is simpel: wacht op de batch computers van 2018, allemaal met gloednieuwe CPU's, immuun voor Meltdown en Spectre. Hoewel het heel goed mogelijk is om een ​​oudere, onaangetaste pc te gebruiken, of gebruik een Raspberry Pi 3 als desktopcomputer Gebruik uw Raspberry Pi als een desktop-pcEr zijn zoveel geweldige dingen die je kunt doen met een Raspberry Pi, van het runnen van je eigen ruimteprogramma tot het bouwen van een mediacentrum. Hoewel ogenschijnlijk bedoeld als een compacte computer die ... Lees verder (het voelt misschien als een stap achteruit).

Moet je ruilen of patchen?

Ooit wachtte op Windows Update Dit is waarom we Windows Update hatenDe manier waarop Windows Update momenteel Windows 10-upgrades en -updates op u afdwingt, is slecht. Gavin onderzoekt waarom wij allemaal Windows Update haten en wat u ertegen kunt doen. Lees verder om zijn ding te doen? Het is een beetje vervelend, nietwaar? Helaas is er deze keer weinig dat je kunt doen. Windows 10 dwingt updates af, terwijl macOS en populaire Linux-distributies zoals Ubuntu er alles aan zullen doen om ervoor te zorgen dat u de patch toepast.

Kortom, u moet patchen, zelfs als u een onaangetaste Android-tablet heeft waarvan u denkt dat deze als een geschikte pc-vervanging zal werken. Het niet patchen loopt het risico dat de exploit op uw systeem wordt gebruikt, tegen u. Op de een of andere manier lijkt het het niet waard, zelfs niet met een potentiële afname van 30% in prestaties.

Nieuwe pc's, smartphones en tablets komen in 2018 en daarna. Meltdown en Spectre hoeven uw computer- of mobiele ervaring niet voor altijd te beïnvloeden.

Wat vind je van deze kwetsbaarheid? Had het onder de duim moeten worden gehouden, of bent u tevreden dat de fabrikanten en ontwikkelaars van besturingssystemen snel handelen om de risico's te beperken?

Beeldcredits: CLIPAREA /Depositphotos