I går skrev jeg om en nyopdaget designfejl i Intels chips der gør det muligt for ondsindede apps at få adgang til systemdata der ellers skulle være skjult. Ifølge Intel kan data kun læses og ikke slettes, modificeres eller ødelægges.

Det viser sig nu at fejlen ikke kun findes i Intel-chips men også i chips fra andre producenter og i praksis derfor rammer stort set alle computere og smartphones solgt siden 1995 uanset hvilket styresystem de har.

Det store problem med fejlen er at den sidder i selve hardwaren og derfor kun kan løses ved at udskifte processoren til en ny uden denne fejl. Det er i praksis umuligt, så i stedet skal computernes styresystem opdateres. Det kan ikke decideret lukke hullet, men det kan sørge for at hullet ikke kan udnyttes. Det sker ved at isolere kernel memory fra brugerens processer via noget man kalder Kernel Page Table Isolation.

Ifølge flere rapporter vil lukningen af hullet gå ud over computerens ydeevne, der kan blive op til 30% langsommere. Intel hævder dog at det ikke er tilfældet og at man i praksis ikke vil bemærke det som almindelig bruger.

Den gode nyhed er at Apple allerede har adresseret problemet i macOS 10.13.2 der blev frigivet i starten af december og macOS 10.13.3 er er i beta lige nu.

Opdatering: Ifølge Apple vil der ikke være nogen nævneværdig nedgang i ydelsen. I enkelte tilfælde vil man opleve en nedgang på 2,5%, men det er også det hele.