fbpx
<  Terug naar nieuwsoverzicht


10/01/2018

Meltdown en Spectre Kwetsbaarheid

Sinds enkele dagen is er veel te melden in het nieuws over de fouten in de processors van Intel, AMD en ARM met de spannende namen “Meltdown” en “Spectre.”  Ik ga hier in op de Meltdown en Spectre kwetsbaarheid en welke impact dit kan hebben voor uw organisatie.De “Meltdown” kwetsbaarheid is alleen van toepassing op Intelprocessoren en is aanwezig sinds 1995. Om een processor sneller te laten werken is indertijd een functie ingebouwd om de processor een voorspelling te laten doen welke aanvraag wordt gedaan en deze alvast uit te voeren zodat het antwoord klaarstaat. Door een ontwerpfout kan een ander programma de uitkomst van een voorspelde actie opvragen. Dit kan bijvoorbeeld een wachtwoord zijn of een plaatje.

Het probleem is dus dat elke programmamaker, websitebouwer of app-ontwikkelaar deze informatie kan opvragen en dit ingebakken zit in de processor. Dit is dus niet zo maar te  repareren door uw antivirus programma. Deze kan niet zo diep communiceren met de processor, dat kan alleen het besturingssysteem zoals Windows,  Linux, MacOS, Andriod, iOS. Ja, ook de telefoon en tablets zijn kwetsbaar, met name voor de “Spectre” kwetsbaarheid, en voor Spectre zijn nog geen patches voor ontwikkeld. Software updates kunnen immers nauwelijks hardware fouten corrigeren.

In de media worden de uitspraken gedaan dat de prestaties door de patches op de “Meltdown” kwetsbaarheid zullen afnemen met 5 – 30%. Onlangs verschenen testen op PC’s laten een vertraging van 1-1.7% zien op desktopwerk, en een verbetering van 1% in spelletjes. Voor de servers zijn er nog geen testen beschikbaar. In conclusie hebben we te maken met kwetsbaarheden die toegang hebben tot de resultaten van de voorspellingen van de processors en hier misbruik van kunnen maken. Bijna alle processoren in  PC’s, Servers, Tablets, Telefoons, Routers,  Modems, Switches, NAS en elektronica hebben hier last van. Als nuance is het zo dat veel AMD-processoren niet geraakt worden en andere apparaten zo gesloten zijn dat je als gebruiker geen code kunt uitvoeren om misbruik te maken. Momenteel is er een reparatie voor “Meltdown” die wordt uitgerold door de fabrikanten. Voor Spectre loopt het onderzoek nog en wij houden deze ontwikkelingen nauwlettend in de gaten.

Hoe is Meltdown en Spectre nu (deels) te repareren?

Simpel gezegd: dat kan op twee manieren:

  1. Een nieuwe processor kopen;
  2. Een software update installeren die de controle uitvoert wat een applicatie gaat vragen aan de processor

De eerste oplossing is ook het duurste, het betekent dat de computer moet worden vervangen of de server in het datacentrum moet worden vervangen. Niet alleen is dit een kostbare actie; het neemt ook de nodige tijd in beslag waarin de “foute”  computers nog werkzaam zijn.

Welke acties onderneemt WilroffReitsma?

Allereerst volgen wij natuurlijk dagelijks het nieuws in relatie tot deze “fouten”. Hierdoor blijven wij op de hoogte en kunnen wij u op een juiste wijze informeren.

Daarnaast heeft een deel van onze klanten die gebruik maken van het Microsoft Azure platform de afgelopen week reeds te maken gehad het herstarten van de servers als Microsoft bezig is de updates op Azure uit te rollen. Deze klanten zijn dus nu al beschermd tegen de “Meltdown” kwetsbaarheid.

Over de overige platforms die bij onze eigen hosting staan in ons datacenter in Amsterdam wordt u de komende weken geïnformeerd zodra de patches uitkomen en wij servers zullen gaan herstarten in overleg met u op uw omgevingen.

Onze updatesystemen communiceren met Microsoft Update waarbij deze voor Windows 10  automatisch wordt uitgerold op uw systeem. Voor Windows 7 en  8.1 volgen deze in de komende weken als u Microsoft Antivirus aan heeft staan of een compatible Antivirusprogramma heeft geïnstalleerd.

WilroffReitsma rapporteert en monitort bovendien proactief aan relaties de prestaties van de gehoste omgevingen. Wij proberen maximale performance te garanderen. Daarnaast houden wij u altijd op de hoogte van de kwaliteit en uptime van de gehoste omgevingen.

Vragen?

Mocht u nog vragen of opmerkingen hierover hebben, dan staan we natuurlijk op ieder moment klaar om deze te beantwoorden.


Pre-Sales Consultant bij WilroffReitsma






2018-01-10T18:38:20+00:00