Hoe zit het nu met Spectre en Meltdown?

Door Xander Oortgiesen, Manager Service Delivery & Support

Meltdown en Spectre zijn kwetsbaarheden in processoren (chips) van nagenoeg alle laptops, mobiele apparaten, desktops- en computersystemen. Dit kan gevolgen hebben voor uw organisatie. Een aanvaller die de kwetsbaarheden van Meltdown en Spectre gebruikt, kan vertrouwelijke informatie bemachtigen door programmacode uit te voeren op de computer waar gebruikers vertrouwelijke data verwerken.

Meltdown

De eerste kwetsbaarheid is van toepassing op computerprocessoren van Intel en is door onderzoekers “Meltdown” genoemd. Intel-processoren zitten in vrijwel alle laptops, desktop- en serversystemen. Vaak is dit tevens het geval met computers die in de Cloud draaien.

Spectre

De tweede kwetsbaarheid, “Spectre”, is van toepassing op processoren van verschillende fabrikanten, waaronder Intel, AMD en ARM. Deze processoren zitten tevens in vrijwel alle laptops, desktop- en computersystemen. Mobiele apparaten met het besturingssysteem Android, ChromeOS of iOS zijn ook vatbaar voor Spectre.

Impact en tools

De impact van de kwetsbaarheden is nog onduidelijk. Er is inmiddels een tool beschikbaar, InSpectre, die checkt of uw laptop, services en/of computer vatbaar zijn voor Meltdown en Spectre.

Tevens kunt u maatregelen treffen waarmee u een aanval moeilijker maakt of de schade kunt verminderen:

Netwerksegmentatie; koppel netwerken van elkaar los
White-listing; sta alleen bepaalde (bekende) applicaties toe.

Updates van leveranciers

Leveranciers communiceren het volgende over Meltdown en Spectre:

Mocht u een update of patch willen gebruiken, dan raden wij u aan deze eerst goed te testen. Onder bepaalde omstandigheden kan er een performanceverslechtering van 30-40% zichtbaar zijn (afhankelijk van het type workload en belasting).

Wilt u weten welke updates en patches er voor uw laptops, mobiele apparaten, desktops- en computersystemen beschikbaar zijn? Neem dan contact op met onze Servicedesk via tel. 088 – 82 82 000 of uw contactpersoon van Switch.