Wat houden de Meltdown en Spectre kwetsbaarheden in?

Misschien heeft u al gehoord van de Meltdown en Spectre kwetsbaarheden maar hebt er verder geen aandacht aan geschonken. Misschien is het dan toch goed om actie te ondernemen want nagenoeg iedere computer of mobiele device is kwetsbaar en een simpele software update voldoet niet altijd. Desktops, laptops, servers, cloudsystemen, iPhones en Androids – alles komt aan de beurt.

WIE OF WAT ZIJN MELTDOWN EN SPECTRE?
In het kort komt het er op neer dat een bepaald onderdeel in het ontwerp van chipsets een werkwijze bevat die toegang kan bieden tot belangrijke delen van het systeemgeheugen die eigenlijk niet toegankelijk zouden mogen zijn. Dit ontwerp wordt al meer dan 20 jaar toegepast door bijna iedere fabrikant, inclusief ARM, AMD en Intel. In principe is dit dus een oude, basale ontwerpfout die nu pas een gevaar vormt, maar een die wel kwalijke gevolgen kan hebben.

Meltdown en Spectre zijn twee verschillende kwetsbaarheden met dezelfde basis; een ontwerpfout. Meltdown betreft alleen systemen met een Intel-processor. Door de ontwerpfout kunnen kwaadaardige processen of hackers relatief eenvoudig toegang krijgen tot geheugendelen waar wachtwoorden worden bewaard of waar andere kritische gegevens worden verwerkt. Meltdown is echter ook vrij eenvoudig te voorkomen middels een software-update en alle grote software leveranciers voorzien reeds nu of op heel korte termijn in die benodigde software-updates.

Spectre is van een andere orde en betreft niet alleen Intel-systemen, maar ook apparaten met ARM- of AMD-chips. Ook Spectre geeft toegang tot kritieke geheugendelen, maar is een stuk complexer voor hackers. Maar ook het voorkomen is een stuk lastiger en eigenlijk alleen effectief middels een herzien ontwerp van de chipsets zelf. Hoe hardware- en software-fabrikanten een passende oplossing tegen Spectre gaan bieden is op dit moment van schrijven nog niet bekend.

HOE ENG OF GEVAARLIJK IS DIT?
Meltdown en Spectre vormen een ernstige bedreiging voor nagenoeg ieder computersysteem. Niet alleen persoonlijke systemen, maar ook servers, virtuele servers en cloudsystemen zijn kwetsbaar. Meltdown kan worden bestreden met een software-update, maar de ervaring leert dat niet iedereen zijn/haar systeem altijd goed en op tijd update en dat is hierbij wel een kritische factor. Ondanks dat Spectre complexer is voor hackers, kunnen hiervoor kant&klare exploits worden ontwikkeld die via internet beschikbaar kunnen komen. Aangezien dit probleem alle soorten systemen betreft en daarmee alle leveranciers van hardware, software en (cloud)diensten, zijn alle grote namen ook actief betrokken. Microsoft, Google, Amazon, VMware, RedHat en Mozilla – allen stellen updates en oplossingen ter beschikbaar tegen deze laatste recente kwetsbaarheden.

Up-to-date software is altijd al een belangrijke factor in IT security, maar in dit geval zeker. Neemt u gerust contact met ons op wanneer u niet zeker bent of úw systemen helemaal bij de tijd zijn en daarmee kwetsbaar voor deze nieuwste bedreigingen. [bron]

Marc ter Bogt:
Related Post