Spectre en Meltdown in 3 minuten
Een korte uitleg van Spectre en Meltdown.
Tekst
Kwetsbaarheden!
Je weet dat je een probleem hebt als ze hun eigen logo krijgen.
Spectre en Meltdown. Kleine, ingewikkelde bugjes die in alle hedendaagse processoren zitten. Wat zijn het? Wat moeten we ermee?
De rekenkracht van CPU’s, het brein van je computer, is enorm. Ze zijn snel genoeg om meerdere programma’s tegelijkertijd uit te voeren. Multitasking.
En die programma’s mogen natuurlijk niet bij elkaar in de keuken kijken. Want dan kunnen ze elkaars geheimen afkijken, encryptiesleutels en wachtwoorden stelen. Computerchips zijn dan ook zo ontworpen dat er een muur tussen de verschillende programma’s staat.
Maar, de computerchips zijn zo snel, dat het geheugen van de computer het niet bij kan benen. En om de chips tijdens het wachten wat te doen te geven hebben de chipfabrikanten zo’n 20 jaar geleden wat bedacht.
Als een goede kok een recept maakt, leest hij vooruit. Je wil niet aan het eind van je recept pas lezen: Verwarm de oven voor op 180 graden. Dat vooruitlezen, dat doen moderne computerchips ook. Dat heet speculatieve executie.
Ze kijken vooruit in het programma, bepalen wat de meest waarschijnlijke code is die uitgevoerd gaat worden, en in de tijd dat ze anders toch zouden wachten voeren ze die code alvast uit. Is de code echt nodig, dan hebben ze tijdwinst geboekt, is de code niet nodig, dan wordt het resultaat gewoon weggegooid.
En daar gaat het mis. Het is alsof twee koks, die van elkaar gescheiden zijn door een muur, toch een keukenkastje met elkaar delen. Als je het slim aanpakt kun je door de spullen in het keukenkastje te manipuleren er indirect achter komen hoe het recept van de andere kok in elkaar zit.
En alle moderne chips hebben er last van. Die in je telefoon, in je computer, maar ook in de grote cloud-datacenters in de wereld.
Voorlopig kunnen we het probleem alleen omzeilen: de speculatieve executie verbieden. En daarom zijn de afgelopen tijd allerhande patches en updates uitgebracht. En daarom zijn alle computers sinds een tijdje een pietsje langzamer.
Zoals altijd als er kwetsbaarheden worden gevonden zijn onderzoekers en criminelen aan het uitzoeken hoe ze er misbruik van kunnen maken. Dat duurt even.
En dat geeft ons de tijd om onze elektronica te voorzien van de nieuwste updates voordat de aanvallen starten.
En dat te blijven doen. Want als Spectre en Meltdown gefixed zijn wordt de volgende fout gevonden. Zo gaat dat nou eenmaal bij complexe systemen. Ik hoop in ieder geval wel dat er weer een mooi logo aan vastzit.
No Comments :