Wat zijn Meltdown & Spectre?

Wellicht heeft u het al vernomen via een blog, het Journaal of van een collega, maar gisteren zijn er twee grote fouten ontdekt die in bijna alle (slimme) apparaten wereldwijd zitten. Deze fouten bevinden zich op de chips / processoren. Dit zijn hardware componenten die overal inzitten. Denk hierbij aan uw laptop en smartphone maar ook de servers waar uw website(s) en applicaties op draaien.

Wij hebben onze servers ondertussen gepachted om u zo goed mogelijk te beschermen.

Wat is "Meltdown" en wie is getroffen?

Meltdown treft alleen computers en laptops met Intel chips (AMD & ARM chips lijken vooralsnog niet kwetsbaar voor deze lek).
Een Meltdown-aanval zorgt ervoor dat de scheiding tussen een applicatie en het operating system (OS) kan worden gecompromitteerd. Hierdoor krijgt de aanvaller volledig toegang tot het geheugen van een systeem, en kan daar gevoelige gegevens bereiken zoals wachtwoorden, gevoelige documenten enzovoort.

De Meltdown-aanval is in potentie erg gevaarlijk. Gelukkig worden er op dit moment patches uitgebracht om deze te dichten. Wij hebben ook per direct onze servers bijgewerkt. Wij raden u aan om hetzelfde te doen, dus update ook uw eigen computer, laptop, Mac enzovoort.

Zorg er altijd voor dat uw software en in dit geval uw operating system (OS) up-to-date is. 

Wat is "Spectre" en wie is getroffen?

Spectre treft niet alleen de chips van Intel, maar ook van andere fabrikanten zoals ARM & AMD. Daardoor is Spectre potentieel een veel groter probleem, aangezien de ARM chips bijvoorbeeld ook in Smartphones verwerkt zitten. Het Spectre-lek maakt het mogelijk om toegang te krijgen tot het geheugen van andere programma's, waardoor er dus ook hier weer potentieel gevoelige informatie uitgelezen kan worden.

Het probleem bij Spectre is dat het lek niet écht softwarematig is, omdat het een ontwerpfout in de chip betreft. Het enige wat we nu kunnen doen, is bekend misbruik patchen. 

Ook hierbij herhalen we het belang van het bijwerken van uw software en installeer a.u.b. niet zomaar programma's waarvan u de herkomst of werking niet weet.

7U

Wij houden de ontwikkelingen natuurlijk nauwlettend in de gaten. Daarnaast zijn we in direct contact met onze hosting provider en andere leveranciers. Updates die beschikbaar komen zullen we de komende tijd zonder aankondiging direct installeren om uw gegevens, maar ook de gegevens van uw klanten zo goed mogelijk te beschermen.

In de meeste gevallen zal dit, zoals u van ons gewend bent, geen downtime opleveren.

Heeft u hier vragen over? Stuur dan een e-mail naar: info@7u.nl

share

Niels Bartels

meer Techniek

Niels Bartels - 7u Digital Originals

Distributed denial-of-service (DDoS)

Techniek