Meltdown & Spectre

Vandaag kwam er een bericht naar buiten, via meerdere platformen, dat er een tweetal ernstige lekken zijn opgedoken in computerchips die voor problemen kunnen zorgen. Wij willen jullie hierover informeren en de waarschuwing nader toelichten.

Wat is er aan de hand?
Er zijn twee lekken in computerchips ontdekt. De lekken worden door 2 exploits uitgebuit: Meltdown en Spectre. Met deze lekken kunnen gegevens zoals foto’s, documenten en passwords onderschept worden. Nu heeft Microsoft voor het ene lek al een patch uitgebracht, maar deze kan de pc ernstig vertragen en zelfs een BSOD (het gevreesde blauwe scherm) veroorzaken. Advies is dus om nog niet onmiddellijk te patchen.

Wat kunnen we doen?
Momenteel niets, omdat de patch die voor Meltdown geïnstalleerd moet worden nog veel problemen kan geven. Daarom zijn softwareleveranciers, bijvoorbeeld Antivirus-leveranciers, nog druk bezig deze te testen. Omdat de update echter aan de kernel sleutelt, ziet veel antivirus dit echter als virus en zal dit geblokkeerd worden of andere problemen veroorzaken, zoals een BSOD.

Bij Spectre zit het misbruik in het geheugen dat door programma’s in gebruik is. Daarin opgesloten gegevens komen daarmee beschikbaar. Om dit lek te misbruiken is echter aanmerkelijk meer actie nodig. Oplossen van het lek is echter moeizamer. Er is geen universele oplossing, waardoor veel systemen problemen krijgen bij het uitvoeren van de aangeboden patch.

En de chip?
De fout zit al tijdenlang in de chip. De ene exploit kan opgelost worden, voor de andere exploit dient de volledige chip vervangen te worden. Omdat het er echter alle schijn van heeft dat het lek alleen misbruikt zal worden door inlichtingendiensten en door goed opgezette hackerscollectieven, zal de impact meevallen.

Wat betekent dit nu precies?
Voor gebruikers vrij weinig. Geduld hebben tot de patches uitgerold kunnen worden. De kans dat dit misbruikt wordt, is net zo groot als het trappen in phishingmail of infectie via websites. Er moet wel toegang tot het systeem zijn om de code te misbruiken.

Voor meer informatie:
SOPHOS

MICROSOFT

TWEAKERS

Wij hopen je hiermee voldoende informatie gegeven te hebben.

Mochten er nog vragen zijn, dan kun je rechtstreeks contact opnemen met onze helpdesk: 088 – 730 6333