Nieuws & blogs

12 feb 2018

Meltdown & Spectre | Wat te doen?


Recent zijn we opgeschrikt door het nieuws dat in vrijwel alle processoren van desktops, laptops en servers kwetsbaarheden zitten, waardoor het mogelijk is om hierop code uit te voeren, zonder medeweten van de eindgebruiker.

Categorie: Actueel
Ingezonden door: Martijn
Meltdown en Spectre

 

De eerste kwetsbaarheid is van toepassing op computerprocessoren van fabrikant Intel en is door onderzoekers "Meltdown" genoemd. Intel processoren zitten in zo goed als alle laptops, desktop- en serversystemen.

 

De tweede kwetsbaarheid, "Spectre", is van toepassing op processoren van verschillende fabrikanten, waaronder in ieder geval Intel, AMD en ARM. Deze processoren zitten in laptops, desktop- en serversystemen, maar ook in mobiele apparaten zoals telefoons op basis van Android of iOS.

 

Daar het probleem zit in het hardware ontwerp van de processoren, is een simpele oplossing, in de vorm van een enkele update, hiervoor niet zomaar voorhanden.

Bij zowel de processor fabrikanten (Intel, AMD, etc.), de hardware producenten (Dell, HP, etc.) als bij Microsoft zijn ze erg druk bezig met het ontwikkelen van oplossingen voor deze kwetsbaarheden. Door hierin samen te werken, proberen ze zo als snel mogelijk tot een goed werkende oplossing te komen.

 

De oplossing zal (vermoedelijk) bestaan uit het updaten van zowel hardware componenten (installeren nieuwe firmware en bios) voor uw systemen, als het updaten van het Windows besturingssysteem dat erop draait. Deze updates zijn op dit moment nog niet beschikbaar en het is onduidelijk binnen welke termijn deze wel beschikbaar komen. De verwachting is echter dat de updates binnen de komende maanden verschijnen, daar het een serieus beveiligingsprobleem is.

 

Welke impact de updates mogelijk hebben op uw systemen, is nog niets over te zeggen. We zullen gelijk een uitgebreid test traject starten, zodra de updates beschikbaar zijn, om mogelijke consequenties in de vorm van bv. performance problemen na installatie in te kunnen schatten.

Het is voorlopig wachten op het beschikbaar komen van de updates om de Meltdown en Spectre kwetsbaarheden op te lossen op uw systemen. We zijn hierin geheel afhankelijk van de genoemde bedrijven (Intel, Dell, Microsoft, etc.).

 

In het algemeen geldt altijd dat om te zorgen dat gevoelige informatie niet door onbevoegden kan worden bemachtigd, het van groot belang is dat u de laatste updates van Microsoft, antivirus, internetbrowser (zoals Chrome, Firefox) en andere applicaties (zoals Java, Adobe Reader, Adobe Flash) uitvoert en dit blijft doen.

Met onze dienst EVA worden aangesloten systemen al up-to-date gehouden wat betreft deze software updates. Ook ons ADA platform wordt altijd voorzien van alle beschikbare updates.