Gisteren werd in de media bekend gemaakt dat computerchips van zowel Intel, AMD en ARM kwetsbaar zijn voor hackers. Er werden twee hardwarebugs ontdekt die de naam Spectre en Meltdown kregen.
Over wat gaat het?
Meltdown maakt gebruik van een ontwerpfout in computerchips waardoor gevoelige informatie uit het geheugen kan gehaald worden (specifiek: uitlezen van kernelgeheugen). Denk hierbij aan paswoorden en geëncrypteerde data die zomaar gestolen kunnen worden.
Ook Spectre is een bug die gebruik maakt van een ontwerpfout in de processor en het mogelijk maakt voor een applicatie om het geheugen van een ander proces uit te lezen.
Zowel Meltdown als Spectre maken dus gebruik van omwegen om informatie te verkrijgen uit het geheugen. Voor een technische uitleg kan je terecht op de website van Tweakers.
Bij Meltdown zijn vooral chips van Intel kwetsbaar. Spectre richt zich op processoren van Intel, AMR en AMD. Voor een overzicht van de verschillende types verwijzen we je graag door naar de website van The Register.
Wat is de impact?
De impact is groot omdat de kwetsbaarheid bij de processor ligt. De problemen treden hierdoor zowel op bij Linux, Windows en Mac OS systemen. Het gaat hier trouwens niet enkel om end-user devices die gevaar lopen. Alle toestellen met processoren zijn kwetsbaar waaronder ook servers.
Er is momenteel nog steeds onduidelijkheid of de patches die op dit moment beschikbaar zijn toepassingen al dan niet trager doen draaien. Mogelijke vertragingen kunnen trouwens van systeem tot systeem verschillen, het type processor en zijn afhankelijk van de workload.
Wat kan ik doen?
Ondertussen zijn er patches uitgebracht om de lekken te dichten. U kan de richtlijnen en patches van verschillende vendoren hier bekijken.
Echter, we raden u aan niet zomaar zelf aan de slag te gaan maar contact op te nemen met uw IT service provider.