De uitzonderlijk enge ontwerpfout in de processors van Intel (evenals silicium van andere fabrikanten), die bijna alle Mac-, Windows- en Linux-gebruikers in gevaar zou kunnen brengen, lijkt in de recente update van macOS 10.13.2 voornamelijk te zijn aangepakt..
Het beveiligingslek kan niet worden gepatcht door een firmware-update van Intel en OS-fabrikanten moeten een update uitbrengen om dit op te lossen. Afgezien van bezorgdheid over de beveiliging, is er ook een aanzienlijke hit op de prestaties op sommige systemen met de fix op zijn plaats.
Door de bug kunnen aanvallers deze zwakke plek misbruiken om toegang te krijgen tot wachtwoorden, beveiligingssleutels en bestanden die in de cache op de schijf zijn opgeslagen. De kernel in besturingssystemen heeft controle over uw gehele systeem. Het verbindt verschillende onderdelen zoals de processor, het geheugen en verschillende hardwareonderdelen. Intel en andere processorfabrikanten hebben een fout waardoor een aanvaller de beveiliging van de kernel kan omzeilen en de inhoud van het geheugen van de kernel kan lezen.
De details van de bug zijn meestal verborgen gehouden, als onderdeel van een NDA tussen hardware- en softwareontwikkelaars, zodat ze tijd hebben om te proberen het probleem te repareren voordat malware er gebruik van kan maken.
De oplossing is gevonden door ontwikkelaar Alex Lonescu en hij beschrijft in een reeks tweets en afbeeldingen de wijzigingen die Apple in 10.13.2 heeft doorgevoerd. Er komen ook meer wijzigingen in 10.13.3, hoewel het Lonescu verboden is om te onthullen wat die zijn zoals het momenteel onder een ontwikkelaar-NDA is. AppleInsider heeft ook gemeld dat zij eigen bronnen hebben die de patch in 10.13.2 en 10.13.3 hebben bevestigd.
De vraag van iedereen: lost MacOS het probleem met Intel #KPTI op? Waarom ja, ja dat doet het. Zeg hallo tegen de "Double Map" sinds 10.13.2 - en met enkele verrassingen in 10.13.3 (onder Developer NDA dus kan ik niet praten / laten zien). cc @ i0n1c @ s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
- Alex Ionescu (@aionescu) 3 januari 2018
De manier om het probleem op te lossen is om het geheugen van de kernel in wezen te scheiden van de processen van de gebruiker. Iets dat bekend staat als "Kernel-paginatabelisolatie". Helaas kan dat een zware belasting zijn voor het systeem. Tenminste, op Windows- en Linux-machines.
Apple's patch in 10.13.12 lijkt geen merkbare nadelige prestaties te vertonen. Tenminste op machines die PCID (Process-Context Identifiers) gebruiken, wat de meeste moderne Macs zijn.
Sinds het openbaar is gemaakt, heeft Intel ook een verklaring uitgegeven waarin andere fabrikanten worden opgeroepen die ook aan hetzelfde beveiligingsprobleem lijden.