MeltdownHeader
News

Security in 1 minuut: Meltdown & Spectre exploits

Onderzoekers van Google, Cyberus Technology en de Technische Universiteit van Graz hebben een tweetal kwetsbaarheden in CPU’s naar buiten gebracht: Meltdown & Spectre. Dit is in 60 seconden leestijd wat u nu moet weten.

Computers – dus ook smartphones en tablets! – worden door Meltdown en Spectre in het hart getroffen. Beide kwetsbaarheden maken misbruik van de architectuur van processoren. Oftewel, van de manier waarop miljoenen transistoren samenwerken om berekeningen uit te voeren. Data wordt opgeslagen in het geheugen, maar normaal gesproken voor applicaties afgeschermd opgeslagen in het geheugen. Onderzoekers hebben nu twee manieren getoond om deze data alsnog uit te lezen.

En nu?

Beide exploits treffen vrijwel iedere computer: processoren van 1995 en later maken gebruik van ‘speculative execution‘, de functie die hier wordt misbruikt. Omdat de lekken miljarden chips betreffen, duiken media inmiddels gretig op dit onderwerp. De eerste patches voor Meltdown zijn inmiddels uitgerold door Microsoft en Google. Andere leveranciers zullen snel volgen, al blijkt Spectre een harde dobber; pas een nieuwe generatie processoren gaat de risico’s hiervan wegnemen.

Zijn er ook positieve kanten aan dit verhaal?

Het goede nieuws is dat de lekken zo lastig zijn te misbruiken, dat kwaadwillenden hun slag nog niet hebben kunnen slaan. Uw computers en serveromgeving blijven buiten schot. Wel is het zaak om waakzaam te zijn: maak gebruik van geüpdatet antivirus en antimalware, hanteer een sterk wachtwoordbeleid en werk uw applicaties en besturingssystemen bij met patches.

Heeft u over deze exploits nog vragen, bel dan onze Servicedesk. Ook wat betreft overige security-gerelateerde vragen staan we u graag te woord.

Sigmax empowers professionals samen met