Nieuwe bug 'Spectre' | 'meltdown'

Waarschijnlijk heeft u al via de media vernomen dat er nieuwe kwetsbaarheden zijn geconstateerd. Ze dragen de naam ‘Meltdown’ en ‘Spectre’. In dit nieuwsitem geven wij u graag achtergrondinformatie over deze kwetsbaarheden en krijgt u een beeld van de mogelijke impact voor u en uw IT omgeving.

Vooraf willen wij duidelijk maken dat er geen acute reden is tot paniek. ‘Meltdown’ en ‘Spectre’ zijn bugs welke demonstratief veel schade kunnen aanrichten, maar ze worden (nog) niet actief misbruikt door criminelen. Het is een echter niet de vraag of maar wanneer dit wel het geval wordt. Benut de aankomende tijd daarom om mitigerende maatregelen te nemen!

Wat zijn ‘Meltdown’ & ‘Spectre’?

‘Meltdown’ en ‘Spectre’ zijn de namen van kwetsbaarheden welke voorkomen in nagenoeg alle moderne processoren. Deze kwetsbaarheden bevinden zich op hardware niveau en stellen aanvallers in staat om gevoelige informatie te stelen welke op dat moment verwerkt worden op de computer. Programma's kunnen doorgaans geen data lezen van elkaar op een computer maar een malafide programma kan door middel van deze kwetsbaarheden data stelen van andere programma's weke op dat moment gegevens aan het verwerken zijn. Hierbij moet men denken aan:

  • wachtwoorden die recent zijn ingevoerd om bijvoorbeeld in te loggen;
  • of een e-mail die u aan het opstellen bent;
  • of een bestand wat u zojuist verstuurt hebt.

‘Meltdown’ & ‘Spectre’ is van toepassing voor computers, mobiele telefoons en Cloud omgevingen. Daar het een kwetsbaarheid is in de processor architectuur is de impact groter dan bijvoorbeeld een software-specifieke bug.

Kan een antivirus deze kwetsbaarheid detecteren?

Nee. Hoewel in theorie dit mogelijk zou kunnen zijn is dit onwaarschijnlijk in de praktijk. In tegenstelling tot malware en RansomWare zijn deze kwetsbaarheden nauwelijks tot niet te onderscheiden van reguliere programmacode. Echter is het mogelijk dat uw antivirus op termijn malware kan detecteren die deze kwetsbaarheid misbruikt.

Welke systemen zijn getroffen door ‘Meltdown’/ ‘Spectre’?

Op dit moment zijn alle computers in de breedste zin van het woord getroffen door deze bug. Dit houdt in dat o.a. Microsoft Windows systemen (Server & Client) getroffen zijn alsmede virtualisatie platformen zoals Citirx en VMware.

Zijn Cloud providers veilig?

Grotere Cloud providers zoals Microsoft Azure, Amazon AWS en Uniserver hebben inmiddels maatregelen getroffen of gaan maatregelen treffen tegen ‘Meltdown’ / ‘Spectre’. Office 365 is volledig beschermd tegen ‘Meltdown’ / ‘Spectre’.

Welke stappen onderneemt ITSN tegen deze kwetsbaarheden?

Veiligheid en betrouwbaarheid heeft ITSN hoog in het vaandel staan en daarom besteden wij veel aandacht en tijd aan het uitrollen van mitigerende maatregelen tegen ‘Spectre’ en ‘Meltdown’. Verdere informatie over het beloop van dit proces wordt op een case-by-case scenario bekeken. De kwetsbaarheid is erg breed van aard en het is derhalve onmogelijk om alle stappen samen te vatten in dit nieuwbericht.

Wil jij weten welke impact dit voor jou heeft? Neem direct contact op met je service- en/of accountmanager of bel direct onze servicedesk 08 88-1111 91.

Terug naar overzicht

1