MeltdownHeader
News

Security in 1 minuut: Meltdown & Spectre (update 24-01)

Computerfabrikanten werden begin dit jaar opgeschrikt door een tweetal kwetsbaarheden in CPU’s: Meltdown en Spectre. Dit is in 60 seconden leestijd wat u nu moet weten over de risico’s van deze exploits in rekeneenheden.


Computers – dus ook smartphones en tablets! – worden door Meltdown en Spectre in het hart getroffen. Beide kwetsbaarheden maken misbruik van de architectuur van processoren. Oftewel, van de manier waarop miljarden transistoren samenwerken om berekeningen uit te voeren. Data wordt normaal gesproken afgeschermd opgeslagen in het geheugen. Onderzoekers hebben begin januari twee manieren getoond om deze data met software alsnog uit te lezen.

Alle processoren van 1995 en later maken gebruik van ‘speculative execution‘, de functie die hier wordt misbruikt. Fabrikanten van chips en software hebben inmiddels verschillende patches uitgebracht of zeggen deze te ontwikkelen om data-uitlezen te voorkomen. Over het effect van met name patches voor het lastig te mitigeren Spectre-lek wordt getwist. Diverse bronnen melden prestatieverliezen en/of spontane herstarts. CPU-fabrikant Intel waarschuwt sinds kort zelfs voor de eigen uitgebrachte patches.

Sigmax test huidige en nieuw gepubliceerde patches voor Meltdown en Spectre uitvoerig voordat uitrol plaatsvindt. Zolang de over de kwetsbaarheden beschikbare informatie nog dagelijks wordt aangepast en er géén tekenen zijn van werkelijk misbruik door kwaadwillenden, zal Sigmax terughoudend optreden in het toepassen van patches.

Waakzaamheid blijft geboden: maak gebruik van geüpdatet antivirus en antimalware, hanteer een sterk wachtwoordbeleid en werk uw applicaties en besturingssystemen bij met patches.

Heeft u over deze exploits nog vragen, neem dan contact op onze Servicedesk. Ook wat betreft overige security-gerelateerde vragen staan we u graag te woord.

Sigmax empowers professionals samen met