//Meltdown-Spectre

Meltdown-Spectre

Meltdown-Spectre

Kwetsbaarheden in moderne computers lekken wachtwoorden en gevoelige gegevens

Afgelopen week hebben onderzoekers details over de zogenaamde Meltdown- en Spectre-kwetsbaarheden gepubliceerd. Deze kwetsbaarheden zitten in vrijwel alle moderne computers en kunnen wachtwoorden en gevoelige gegevens lekken.

Meltdown en Spectre maken gebruik van kritieke kwetsbaarheden in moderne processors. Door deze hardware beveiligingslekken kunnen programma’s gegevens stelen die op dat moment op de computer worden verwerkt. Hoewel programma’s doorgaans geen gegevens kunnen lezen van andere programma’s, kan een kwaadaardig programma Meltdown en Spectre techniek gebruiken om data te achterhalen die is opgeslagen in het geheugen van andere actieve programma’s. Dit kunnen uw opgeslagen wachtwoorden zijn in een wachtwoordmanager of browser, uw persoonlijke foto’s, e-mails, chatgegevens en zelfs bedrijfskritieke documenten. De kwetsbaarheden schuilen in vrijwel alle computers, servers en mobiele apparaten. De problemen maken geen onderscheid in het soort apparaat of besturingssystemen. Windows, macOS en Android lopen evenveel risico.

Waar komt het op neer?

De Meltdown techniek breekt de isolatie tussen gebruikersapplicaties en het besturingssysteem. Gelukkig zijn er softwarepatches tegen Meltdown. Deze worden in de komende tijd uitgebracht door de grote techfabrikanten als zoals Apple, Google, Intel, Microsoft, HP, etc. De Spectre kwetsbaarheid breekt de isolatie tussen verschillende toepassingen. Spectre is moeilijker te exploiteren dan Meltdown, maar het is ook lastiger dit beveiligingslek te verkleinen. Toch is het mogelijk om bekende specifieke exploits, op basis van Spectre techniek, te voorkomen via softwarepatches.

Het is niet duidelijk of er al misbruik is gemaakt van Meltdown en Spectre. Het gebeurt vaker dat grote beveiligingsproblemen bekend worden en dat er updates worden uitgebracht, maar dat betekent lang niet altijd dat iedereen veilig is. Bij de uitbraak van de WannaCry-ransomware in mei vorig jaar werd er ook misbruik gemaakt van een lek waar al een update voor beschikbaar was. Velen hadden deze update nog niet geïnstalleerd.

Wat gaan wij doen?

Updaten is nu van groot belang. Techbedrijven zoals Apple, Microsoft, Intel, HP, Google, etc. brengen extra updates uit. De Reset Cloud diensten worden door ons voorzien van de beschikbare updates. Als u een eigen IT omgeving heeft en daar een Reset update-dienst en managed antivirus op afneemt, dan worden updates doorgevoerd zodra deze beschikbaar komen. Overige updates en firmware voor servers vergen extra handelingen en bijbehorende herstartmomenten. Onze engineers gaan u spoedig benaderen om de updates door te voeren. Heeft u een eigen IT omgeving zonder Reset monitoring diensten dan kunt u ons benaderen voor advies en assistentie bij het doorvoeren van de oplossingen.

Wat u kunt doen

Op PC’s, laptops en overige mobiele apparaten kunt u uw software updaten. Met name browsers, antivirus, applicaties en het besturingssysteem. Doe dit direct en herstart indien nodig. PC’s en laptop’s welke in Reset Update-service opgenomen zijn, voorzien wij van updates binnen uw bestaande overeenkomst. Met onze engineer kunt u afspreken hoe om te gaan met apparatuur welke niet voorzien is van Reset Update-service. Verouderde apparatuur waar geen updates meer voor worden uitgebracht, zullen veiligheidsrisico vormen en daar dienen alternatieve oplossingen voor gevonden te worden.

Hoe kunt u dit soort risico’s in de toekomst beperken?

Wij adviseren alle software en hardware up-to-date te houden.

Oudere systemen en apparaten waarvoor geen updates meer uitkomen adviseren we te vervangen.

Als u er van verzekerd wilt zijn dat uw omgeving altijd up-to-date is, dan kunt u deze op laten nemen in de Reset monitoring & update diensten

Extra informatie

https://meltdownattack.com/

https://www.nu.nl/tech/5073392/vrijwel-alle-computers-wereld-getroffen-processorlek.html

https://www.nu.nl/gadgets/5074748/alle-apple-apparaten-getroffen-processorbugs-meltdown-en-spectre.html

https://tweakers.net/reviews/5939/meltdown-en-spectre-vraag-en-antwoord.html

https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)

Heeft u nog vragen? 

Neem gerust contact met ons op.

Contact
2018-01-10T10:33:18+00:00 9 januari 2018|Bedrijfsnieuws|