Misschien heeft u al gehoord van de Meltdown en Spectre kwetsbaarheden maar hebt er verder geen aandacht aan geschonken. Misschien is het dan toch goed om actie te ondernemen want nagenoeg iedere computer of mobiele device is kwetsbaar en een simpele software update voldoet niet altijd. Desktops, laptops, servers, cloudsystemen, iPhones en Androids – alles komt aan de beurt.
WIE OF WAT ZIJN MELTDOWN EN SPECTRE?
In het kort komt het er op neer dat een bepaald onderdeel in het ontwerp van chipsets een werkwijze bevat die toegang kan bieden tot belangrijke delen van het systeemgeheugen die eigenlijk niet toegankelijk zouden mogen zijn. Dit ontwerp wordt al meer dan 20 jaar toegepast door bijna iedere fabrikant, inclusief ARM, AMD en Intel. In principe is dit dus een oude, basale ontwerpfout die nu pas een gevaar vormt, maar een die wel kwalijke gevolgen kan hebben.
Meltdown en Spectre zijn twee verschillende kwetsbaarheden met dezelfde basis; een ontwerpfout. Meltdown betreft alleen systemen met een Intel-processor. Door de ontwerpfout kunnen kwaadaardige processen of hackers relatief eenvoudig toegang krijgen tot geheugendelen waar wachtwoorden worden bewaard of waar andere kritische gegevens worden verwerkt. Meltdown is echter ook vrij eenvoudig te voorkomen middels een software-update en alle grote software leveranciers voorzien reeds nu of op heel korte termijn in die benodigde software-updates.
Spectre is van een andere orde en betreft niet alleen Intel-systemen, maar ook apparaten met ARM- of AMD-chips. Ook Spectre geeft toegang tot kritieke geheugendelen, maar is een stuk complexer voor hackers. Maar ook het voorkomen is een stuk lastiger en eigenlijk alleen effectief middels een herzien ontwerp van de chipsets zelf. Hoe hardware- en software-fabrikanten een passende oplossing tegen Spectre gaan bieden is op dit moment van schrijven nog niet bekend.
HOE ENG OF GEVAARLIJK IS DIT?
Meltdown en Spectre vormen een ernstige bedreiging voor nagenoeg ieder computersysteem. Niet alleen persoonlijke systemen, maar ook servers, virtuele servers en cloudsystemen zijn kwetsbaar. Meltdown kan worden bestreden met een software-update, maar de ervaring leert dat niet iedereen zijn/haar systeem altijd goed en op tijd update en dat is hierbij wel een kritische factor. Ondanks dat Spectre complexer is voor hackers, kunnen hiervoor kant&klare exploits worden ontwikkeld die via internet beschikbaar kunnen komen. Aangezien dit probleem alle soorten systemen betreft en daarmee alle leveranciers van hardware, software en (cloud)diensten, zijn alle grote namen ook actief betrokken. Microsoft, Google, Amazon, VMware, RedHat en Mozilla – allen stellen updates en oplossingen ter beschikbaar tegen deze laatste recente kwetsbaarheden.
Up-to-date software is altijd al een belangrijke factor in IT security, maar in dit geval zeker. Neemt u gerust contact met ons op wanneer u niet zeker bent of úw systemen helemaal bij de tijd zijn en daarmee kwetsbaar voor deze nieuwste bedreigingen. [bron]
Categorieën
Recente berichten
Archieven
- maart 2024
- februari 2024
- januari 2024
- december 2023
- oktober 2023
- augustus 2023
- maart 2023
- februari 2023
- januari 2023
- december 2022
- november 2022
- maart 2022
- februari 2022
- november 2021
- oktober 2021
- juni 2021
- mei 2021
- maart 2021
- januari 2021
- november 2020
- oktober 2020
- september 2020
- juli 2020
- juni 2020
- april 2020
- maart 2020
- februari 2020
- december 2019
- november 2019
- oktober 2019
- augustus 2019
- juli 2019
- juni 2019
- mei 2019
- april 2019
- februari 2019
- januari 2019
- december 2018
- oktober 2018
- september 2018
- augustus 2018
- mei 2018
- april 2018
- maart 2018
- februari 2018
- januari 2018
- december 2017
- november 2017
- oktober 2017
- augustus 2017
- juli 2017
- juni 2017
- mei 2017
- maart 2017
- januari 2017
- december 2016
- november 2016
- oktober 2016
- september 2016
- augustus 2016
- juli 2016
- juni 2016
- mei 2016
- maart 2016
- januari 2016
- november 2014