04 jan

Kritische fouten in vrijwel alle computer processoren ontdekt (Meltdown en Spectre)

Sinds vandaag is bekend geworden dat er twee zeer kritische veiligheidsfouten zijn ontdekt die vrijwel alle computer processoren treffen van vrijwel alle fabrikanten. Beide gaan onder de naam Meltdown en Spectre. De drie grote processor fabrikanten Intel, AMD en ARM zijn hierbij getroffen. Deze processoren zitten in vrijwel alle moderne laptops, desktops, servers en mobiele telefoons. Hierdoor is het mogelijk data te stelen van vrijwel elke computer zonder veiligheidsmaatregelen.

Wat doen Meltdown en Spectre?

Beide zijn erg lastig uit te leggen aan de gemiddelde computergebruiker. Zonder zwaar technische details gaat het om de instructies die een applicatie geeft aan de processor.

Meltdown is het grootste probleem van de twee. Het gaat over een beveiligingsfout waarbij een hacker de hardware barriere tussen de gebruiker en het computer gestuurde geheugen kan passeren. Die laatste is standaard zwaar beveiligd. Kort gezegd kan een applicatie door deze fout data stelen van de computer.

Spectre gaat meer over specifieke processor instructies doe heel lastig voor een hacker te benaderen is, maar op lange termijn vervelende effecten kan hebben.

Het is nu al duidelijk dat deze fouten vallen onder de categorie ‘meest ernstige fouten ooit gevonden computer hardware’.

Hoe kan ik mij hiertegen beveiligen?

Zowel Windows als Mac OS krijgen beveiligingsupdates. Apple verwacht vandaag of morgen deze uit te brengen. Hierbij wordt met klem aangeraden deze te installeren.

Google heeft al aangegeven voor alle Android telefoons beveiligingsupdates zo spoedig als mogelijk uit te rollen. Men is al begonnen met de uitrol voor de nieuwste lijn telefoons van de grote merken.

Ook als je servers hebt draaien, zul je de besturingssystemen hiervan de komende weken moeten updaten en dus onderhouden inplannen mits nodig. De meeste grote OS leveranciers (zoals Ubuntu) hebben al aangegeven zeer snel met updates te komen.

Mocht je server in de cloud hosten, dan zal de virtualisatie software door de provider worden geupdate. Grote cloud providers zoals Amazon, Google en Microsoft zijn inmiddels al begonnen met het uitrollen van zogenaamde security patches. Hiervoor hoef je zelf geen actie te ondernemen. Mocht je elders servers hebben staan, informeer dan direct bij jouw hosting provider hoe zij actie gaan ondernemen.