Pascal van Doorn 5 januari 2018

De start van 2018 is voor de IT-sector zeer spannend begonnen. Onderzoekers van Googles Project Zero hebben twee grote lekken ontdekt in de processors van verschillende leveranciers. Het probleem doet zich al sinds 1995 voor en komt voort uit een ontwerpfout in de processor. Uit het onderzoek is nu bekend geworden dat hardware met een desbetreffende chip zeer kwetsbaar is. Bij leverancier Intel was het probleem al sinds juni 2017 bekend en hebben ze al die tijd gewerkt aan een oplossing.

Meltdown en Spectre:

Meltdown velt vooral laptops en desktops met een ingebouwde Intel-chip. De ontwerpfout zorgt ervoor dat een kwaadwillende toegang kan krijgen tot je persoonlijke wachtwoorden. Door de fout heeft iemand de mogelijkheid om het kernelgeheugen uit te lezen. Op dit moment hebben de meeste leveranciers als Microsoft, Linux en Apple middels patches al voorzorgsmaatregelen genomen. Het nadeel is dat je systeem trager gaat functioneren. Dit komt doordat het besturingssysteem op de computer nu zelf gaat controleren of software toegang mag krijgen tot de kernel.

Spectre heeft betrekking op processors van Intel, ARM en AMD. Deze leveranciers leveren hun chips ook voor Smartphones en tablets van Apple en Android, waardoor ook deze hardware getroffen is door het lek. Het probleem wordt hier ook veroorzaakt door een ontwerpfout en zorgt ervoor dat het mogelijk is om via andere programma’s toegang te krijgen tot het geheugen. Op dit moment lijkt de oplossing voor dit lek te liggen in het produceren van nieuwe processors. De meeste leveranciers zijn hard bezig om een lapmiddel te ontwikkelen om een deel van het probleem op te lossen.

Welke stappen onderneemt InToto?

Na de bekendmaking van het nieuws hebben wij eerst de klanten met een supportcontract geïnformeerd over de lekken en de bijbehorende beveiligingsrisico’s. Daarnaast is InToto direct een onderzoek gestart naar de impact van de problemen. Onze specialisten hebben in overleg met de klant de beschikbare patches en updates van leveranciers geïnstalleerd om een deel van het lek te dichten. InToto volgt de ontwikkelingen op de voet om, indien nodig, opnieuw direct actie te ondernemen.


Neem direct contact op:

Pascal van Doorn
Procesmanager
088 888 9 777