Meltdown en Spectre treffen server tot smartphone

Meltdown en Spectre treffen server tot smartphone

Met namen die klinken als een spannende James Bond film vormen Meltdown en Spectre alles behalve onschuldig vermaak op het witte doek. Meltdown en Spectre zijn veiligheidslekken in het processor-ontwerp van fabrikanten als Intel, AMD en ARM. Dit levert een inbreukrisico op voor apparaten waarin zo’n kwetsbare processor is verwerkt. Dat kan een netwerkserver zijn maar ook een desktop, tablet of smartphone.

Speculatieve uitvoering

Meltdown en Spectre maken misbruik van het proces dat ‘speculatieve uitvoering’ wordt genoemd. Dit zorgt ervoor dat een processor kan voorspellen welke taken hij moet gaan uitvoeren, zodat hij de gegevens die hij nodig heeft van tevoren kan ophalen. De computer wordt hierdoor een stuk sneller. Dit proces blijkt nu een zwakke plek die hackers de mogelijkheid geeft om via de processor toegang te krijgen tot gevoelige gedeeltes van het computergeheugen, waarin wachtwoorden en andere vertrouwelijke informatie worden opgeslagen.

Whitepaper Meltdown en Spectre

Hoewel beveiligingsonderzoekers de kwetsbaarheid vorig jaar zomer al bij de processorfabrikanten onder de aandacht hebben gebracht, kwam de mediastorm pas op gang nadat zij begin dit jaar hun bevindingen publiceerden in de vorm van een website en whitepapers over Meltdown- en Spectre-aanvallen. Beide hebben zelfs een eigen logo gekregen in de vorm van respectievelijk een smeltend veiligheidsschild en een spookje met een tak in de hand.

Updates tegen Meltdown en Spectre

Computerbedrijven haasten zich nu om computers te beschermen tegen Meltdown, het gevaarlijkste lek van de twee. Apple heeft al updates uitgebracht die de risico’s zouden moeten verkleinen voor hun computers, telefoons en smart-tv’s. Patches voor Linux en Windows staan onderhand klaar, en ook Intel is begonnen met het uitrollen van verschillende updates. De updates ruilen het huidige snelle systeem in voor een langzamer maar veiliger systeem.

Meltdown of Spectre: advies

Momenteel is het beste advies om zo veel mogelijk software-updates uit te voeren die aangeleverd worden. Hebt u behoefte aan meer informatie, aarzelt u dan niet om contact op te nemen met uw Breedband in Bedrijf adviseur.

« Terug naar het nieuwsoverzicht

GERELATEERD