De juiste aandacht voor uw informatiebeveiliging™

Zetten Meltdown en Spectre de toon voor een bewogen jaar?

Zetten Meltdown en Spectre de toon voor een bewogen jaar?

IT Security in 2018 – een goed begin is …
Zetten Meltdown en Spectre de toon voor een bewogen jaar?

Het nieuwe jaar is nog maar net begonnen of de eerste IT security issues steken de kwaadaardige kop al weer op. Voordat de champagneglazen zijn opgeruimd en de nieuwjaarsborrels klaar zijn, vragen Meltdown en Spectre de aandacht. En dit maal zijn de problemen niet zo maar de eerste de beste: nagenoeg iedere computer of mobiele device is kwetsbaar en een simpele software update voldoet niet altijd. Desktops, laptops, servers, cloudsystemen, iPhones en Androids – alles komt aan de beurt.

Wie of wat zijn Meltdown en Spectre?

Meltdown spectre kernel vulnerability

Meltdown & Spectre kernel vulnerability

In het kort komt het er op neer dat een bepaald onderdeel in het ontwerp van chipsets een werkwijze bevat die toegang kan bieden tot belangrijke delen van het systeemgeheugen die eigenlijk niet toegankelijk zouden mogen zijn. Dit ontwerp wordt al meer dan 20 jaar toegepast door bijna iedere fabrikant, inclusief ARM, AMD en Intel. In principe is dit dus een oude, basale ontwerpfout die nu pas een gevaar vormt, maar een die wel kwalijke gevolgen kan hebben.

Meltdown en Spectre zijn twee verschillende kwetsbaarheden met dezelfde basis; een ontwerpfout. Meltdown betreft alleen systemen met een Intel-processor. Door de ontwerpfout kunnen kwaadaardige processen of hackers relatief eenvoudig toegang krijgen tot geheugendelen waar wachtwoorden worden bewaard of waar andere kritische gegevens worden verwerkt. Meltdown is echter ook vrij eenvoudig te voorkomen middels een software-update en alle grote software leveranciers voorzien reeds nu of op heel korte termijn in die benodigde software-updates.

Spectre is van een andere orde en betreft niet alleen Intel-systemen, maar ook apparaten met ARM- of AMD-chips. Ook Spectre geeft toegang tot kritieke geheugendelen, maar is een stuk complexer voor hackers. Maar ook het voorkomen is een stuk lastiger en eigenlijk alleen effectief middels een herzien ontwerp van de chipsets zelf. Hoe hardware- en software-fabrikanten een passende oplossing tegen Spectre gaan bieden is op dit moment van schrijven nog niet bekend.

Hoe eng of gevaarlijk is dit?

Meltdown en Spectre vormen een ernstige bedreiging voor nagenoeg ieder computersysteem. Niet alleen persoonlijke systemen, maar ook servers, virtuele servers en cloudsystemen zijn kwetsbaar. Meltdown kan worden bestreden met een software-update, maar de ervaring leert dat niet iedereen zijn/haar systeem altijd goed en op tijd update en dat is hierbij wel een kritische factor. Ondanks dat Spectre complexer is voor hackers, kunnen hiervoor kant&klare exploits worden ontwikkeld die via internet beschikbaar kunnen komen. Aangezien dit probleem alle soorten systemen betreft en daarmee alle leveranciers van hardware, software en (cloud)diensten, zijn alle grote namen ook actief betrokken. Microsoft, Google, Amazon, VMware, RedHat en Mozilla – allen stellen updates en oplossingen ter beschikbaar tegen deze laatste recente kwetsbaarheden.

Up-to-date software is altijd al een belangrijke factor in IT security, maar in dit geval zeker. Neemt u gerust contact met ons op wanneer u niet zeker bent of úw systemen helemaal bij de tijd zijn en daarmee kwetsbaar voor deze nieuwste bedreigingen.

Lees meer en interessante links:

“Door de SECWATCHED™-certificering kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten

SecWatch