Linux-maker Linus Torvalds woedend op Intel

Security
Linux-maker Linus Torvalds woedend op Intel

De man achter Linux, Linus Torvalds, heeft stevige kritiek geuit op Intel. Dit naar aanleiding van de grote beveiligingslekken Meltdown en Spectre in Intel-processoren, waardoor een kwaadwillende vertrouwelijke informatie kan stelen. In een e-mail gaat hij in op de situatie.

Torvalds schrijft dat er iemand binnen het bedrijf maar eens heel goed moet kijken naar de CPU’s. Intel moet volgens de Linux-bedenker toegeven dat er problemen zijn, in plaats van PR-verhalen schrijven waarin aangegeven wordt dat alles naar behoren werkt. Eerder vandaag zagen we bijvoorbeeld het bericht dat deze week nog fixes komen voor 90 procent van de getroffen processoren.

In de e-mail stelt hij de volgende vraag: “Zegt Intel eigenlijk ‘we zijn toegewijd aan het eeuwig verkopen van shit, terwijl we nooit iets repareren’?” Als dat het geval is, roept Torvalds op meer naar ARM64 te kijken. Overigens zijn ook processoren van ARM getroffen door Spectre.

Meltdown en Spectre

Door Meltdown zijn hackers in staat om toegang te krijgen tot het computergeheugen, waar zich onder andere wachtwoorden bevinden. Veel chips van Intel blijken sinds 1995 kwetsbaar voor de bug. De processoren vinden we niet alleen terug in computers, maar ook in servers van cloudproviders. Amazon Web Services, Microsoft en Google lichtten hun klanten al in over de bescherming.

Spectre maakt tevens processoren van ARM en AMD kwetsbaar. Daardoor worden ook smartphones en tablets getroffen. Deze bug is lastiger op te lossen dan Meltdown en geeft kwaadwillenden toegang tot het geheugen dat andere programma’s gebruiken. Ook hier kan een hacker gevoelige informatie zoals wachtwoorden bemachtigen.

Eerdere kritiek

Torvalds staat bekend om zijn stevige kritiek op ontwikkelingen rondom technologie. Daardoor is het niet heel gek dat de kwetsbare processoren ook hem bezighouden. Eerder was de Linux-bedenker nog boos op security-experts. Het ging toen om personen die zich bezighouden met beveiliging en niet denken aan ontwikkelaars en eindgebruikers.