Meltdown en Spectre op onze radar

 In Nieuws, Persberichten

Deze blog is geschreven door onze partner SECWATCH en geschreven door Henk –Jan Angerman. 

Het nieuwe jaar is nog maar net begonnen of de eerste IT security issues steken de kwaadaardige kop al weer op. Voordat de champagneglazen zijn opgeruimd en de nieuwjaarsborrels klaar zijn, vragen Meltdown en Spectre de aandacht. En dit maal zijn de problemen niet zo maar de eerste de beste: nagenoeg iedere computer of mobiele device is kwetsbaar en een simpele software update voldoet niet altijd. Desktops, laptops, servers, cloudsystemen, iPhones en Androids – alles komt aan de beurt.

Wie of wat zijn meltdown en spectre
In het kort komt het er op neer dat een bepaald onderdeel in het ontwerp van chipsets een werkwijze bevat die toegang kan bieden tot belangrijke delen van het systeemgeheugen die eigenlijk niet toegankelijk zouden mogen zijn. Dit ontwerp wordt al meer dan 20 jaar toegepast door bijna iedere fabrikant, inclusief ARM, AMD en Intel. In principe is dit dus een oude, basale ontwerpfout die nu pas een gevaar vormt, maar een die wel kwalijke gevolgen kan hebben.

Meltdown en Spectre zijn twee verschillende kwetsbaarheden met dezelfde basis; een ontwerpfout. Meltdown betreft alleen systemen met een Intel-processor. Door de ontwerpfout kunnen kwaadaardige processen of hackers relatief eenvoudig toegang krijgen tot geheugendelen waar wachtwoorden worden bewaard of waar andere kritische gegevens worden verwerkt. Meltdown is echter ook vrij eenvoudig te voorkomen middels een software-update en alle grote software leveranciers voorzien reeds nu of op heel korte termijn in die benodigde software-updates.

Spectre is van een andere orde en betreft niet alleen Intel-systemen, maar ook apparaten met ARM- of AMD-chips. Ook Spectre geeft toegang tot kritieke geheugendelen, maar is een stuk complexer voor hackers. Maar ook het voorkomen is een stuk lastiger en eigenlijk alleen effectief middels een herzien ontwerp van de chipsets zelf. Hoe hardware- en software-fabrikanten een passende oplossing tegen Spectre gaan bieden is op dit moment van schrijven nog niet bekend.

Hoe eng of gevaarlijk is dit?
Meltdown en Spectre vormen een ernstige bedreiging voor nagenoeg ieder computersysteem. Niet alleen persoonlijke systemen, maar ook servers, virtuele servers en cloudsystemen zijn kwetsbaar. Meltdown kan worden bestreden met een software-update, maar de ervaring leert dat niet iedereen zijn/haar systeem altijd goed en op tijd update en dat is hierbij wel een kritische factor. Ondanks dat Spectre complexer is voor hackers, kunnen hiervoor kant&klare exploits worden ontwikkeld die via internet beschikbaar kunnen komen. Aangezien dit probleem alle soorten systemen betreft en daarmee alle leveranciers van hardware, software en (cloud)diensten, zijn alle grote namen ook actief betrokken. Microsoft, Google, Amazon, VMware, RedHat en Mozilla – allen stellen updates en oplossingen ter beschikbaar tegen deze laatste recente kwetsbaarheden.

Up-to-date software is altijd al een belangrijke factor in IT security, maar in dit geval zeker. Neemt u gerust contact met ons op wanneer u niet zeker bent of úw systemen helemaal bij de tijd zijn en daarmee kwetsbaar voor deze nieuwste bedreigingen.

Hoe gaan keurmerkhouder en Zeker-OnLine hiermee om?
In dit soort situaties waar de risico’s groot zijn en een kwetsbaarheid relatief nieuw is voor een ieder, werken de keurmerkhouders samen. Dat betekent dat ze kennis delen inzake mogelijke oplossingen. Tenslotte weten we gezamenlijk meer dan één ieder apart. Onze keurmerkhouders doen dus al het mogelijke om de gegevens te beschermen.

De komende tijd volgen we deze kwetsbaarheid en laten we ons adviseren door SECWATCH. Het blog wordt ook op deze site bijgehouden.

Lees meer en interessante links:

Deel dit artikel:

twitterlinkedinmail
Recente berichten