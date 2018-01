1. Waar hebben we het eigenlijk over?

Beveiligers van onder meer Google's Project Zero ontdekten een kwetsbaarheid in de manier waarop kernelcalls worden gemaakt. Volgens de beveiligers geldt dit voor CPU's van Intel, AMD en ARM, hoewel Intel het zwaarst onder vuur ligt, omdat daar het gat eenvoudiger te misbruiken is. Mede hierdoor richtten de eerste berichten zich op de chipmaker uit de VS. Het gat is nu Meltdown gedoopt en wordt al enige tijd op de achtergrond onderzocht en getest.

#FunFact: We submitted #KAISER to #bhusa17 and got it rejected. We can just assume that it lacked practical relevan... twitter.com/i/web/status/9... — Daniel Gruss (@lavados)3 January 2018

Normaal gesproken is de kernel strikt gescheiden van applicaties, maar CPU's spreken virtueel kernelgeheugen aan als een programma opdrachten uitvoert waar de kernel aan te pas moet komen. De kernel zelf moet onbenaderbaar blijven door de userspace. Door een fout in het CPU-ontwerp, kan (malafide) software wél de adresruimte uitlezen waar de kernel tijdelijk gegevens parkeert. Dat gaat om bijvoorbeeld wachtwoorden, zoals je ziet in het gifje hieronder.

In december verschenen er Linux-kernelpatches en al sinds november verschijnen er Windows test patches. Het onderliggende probleem dat kernelgeheugen bloot wordt gesteld is dus al langer bekend. Onderzoeker Daniel Gruss, een van de schrijvers van de onderzoekspaper over Meltdown, stelt op Twitter dat een presentatie op Black Hat dit jaar over het gat werd afgekeurd omdat het praktisch gezien niet uitvoerbaar was.