Meltdown/Spectre lek: hou uw software up-to-date !

08/01/2018

Computers met processoren van Intel en gedeeltelijk AMD vertonen kwetsbaarheden voor hackers. Ze kunnen er illegaal informatie uit sprokkelen. Het gaat om twee gelijkaardige securityproblemen die Meltdown en Spectre genoemd worden.

 

Meltdown

Meltdown treft vooral Intel-chips. Het gaat om een ontwerpfout waardoor gevoelige data zoals wachtwoorden en encryptiesleutels uit het geheugen kunnen gehaald worden. Het probleem is dat de bugs niet aan een specifieke versie van Windows, Adobe Flash of Java gelinkt zijn. Maar voorkomen in bijna alle chips van Intel. Voornaamste uitzonderingen zijn de Itanium processoren en de Atom-chips die voor 2013 zijn verschenen. Meltdown treft geen chips van AMD, maar wel enkele modellen van ARM.

 

Spectre

De andere bug krijgt de naam Spectre en laat toe dat apps info van andere of eigen processen bemachtigen. Dat betekent dat kwaadaardige JavaScript-code in een webpagina op zoek kan gaan naar cookies in het geheugen van je browser, om zo inloggegevens van andere sites te stelen. Deze fout zou lastiger te patchen zijn, maar ook lastiger om te misbruiken. Hier zijn onder meer de Haswell Xeon chips van Intel getroffen, maar ook chips van AMD. Al nuanceert AMD zelf dat haar producten niet vatbaar zijn voor alle varianten van de aanval. De Ryzen-reeks, AMD FX en AMD Pro cores zijn zo te misbruiken.

 

Wat nu?

Alles bij elkaar gaat het om een grootschalig wereldwijd securityprobleem waarbij elke gebruiker moet nagaan of hij of zij de laatste patches en updates heeft geïnstalleerd. Het installeren van de recentste softwareversies en operating systems maken het grootste deel uit van de finale oplossing.

 

Hebt u verdere vragen over dit lek of de benodigde software-update? Aarzel niet om ons te contacteren. Onze techniekers komen graag langs om uw IT infrastructuur na te kijken.