D9ping

Op 9 januari 2018 is een beveiligingslek beschikbaar gemaakt met een gigantische potentiële impact. Dit is namelijk een hardware ontwerp dat in iedere processor van vooral Intel processors zit sinds 1995¹. Op 9 januari werden officieel zowel ‘Meltdown’ hardware ontwerp fout als ‘Spectre’ hardware ontwerp fouten wereldkundig gemaakt. Zowel de meltdown als Spectre processor hardware ontwerp fout staan het toe ongeautoriseerd geheugen gedeelte uit te lezen. AMD en sommige ARM processors zijn hierbij niet kwetsbaar voor de ‘Meltdown’ hardware ontwerp fout. Met zowel de Meltdown als Spectre processor hardware ontwerp fout kan er mogelijk gevoelige informatie gedeeld worden die niet toegankelijk had moeten zijn waaronder sessie tokons, wachtwoorden en asymmetrische privé sleutels en meer.
Een softwarematige ‘workround'(niet ideale oplossing) is wel uit gebracht voor verschillende besturingssystemen om ervoor te zorgen dat informatie niet meer beschikbaar is voor gebruik, van de onvermijdelijk te gebruikte van de processor optimalisatie(speculative execution) die het beveiligingslek bevat. Maar dat geeft wel prestatie nadelen dat geheugen steeds opnieuw geladen en verwijderd moet worden. Het is echter onmogelijk een oplossing voor hardware ontwerp fouten van processors te maken gezien de processor daarvoor terug naar de fabriek moet. Vooral alles dat gebruik maakt van het principle of least privilege(denk virtuele machines, sandboxes) zal de beveiligings-impact van deze processor ontwerp fout ondervinden omdat geheugen nu niet meer garanderend gescheiden is als er onbetrouwbare uitvoerbare code uitgevoerd kan worden. Dit kan ook javascript/ECMAscript zijn vandaar dat ook webbrowsers met workrounds moeten komen. In feit kan je veel updates verwachten omdat voor de Spectre hardware ontwerp een nieuwe update voor echt alle software nodig is tenzij de optimalisatie op de processor weet uit weet te schakelen of te veranderd om de benodige controlle toe te voegen wat mogelijk met een microcode update (hopelijk?) nog kan.
1 Behalve Intel Itanium en Intel Atom processors van voor 2013.

Intel^® heeft McAfee^® gekocht. Waarom Intel McAfee koopt is mij niet duidelijk geworden. Intel is een echt hardware bedrijf dat het slechts een beetje met software heeft. McAfee^® is echt een software bedrijf. Mogelijk is dat er met de kennis van McAfee^® over beveiling er beter naar nieuwe exploit beveiligstechnieken gekeken kan worden. Zoals bijvoorbeeld de NX-bit dat hardware matige DEP implementeert in Windows.
McAfee^® was dit jaar bijzonder actief bezig, zo was het bedrijf in staat het een scan removal virus tool bij alle Flash installatie op te dringen.
En was McAfee^® een soort concurrent tool voor WOT(web of trust) begonnen genaamd SiteAdvisor.
Ook werdt eerder dit jaar Norton^® al overgenomen door VeriSign^®. Deze overname is wel verklaarbaar beide bedrijven hebben het sterk op beveiling.