Computers – dus ook smartphones en tablets! – worden door Meltdown en Spectre in het hart getroffen. Beide kwetsbaarheden maken misbruik van de architectuur van processoren. Oftewel, van de manier waarop miljarden transistoren samenwerken om berekeningen uit te voeren. Data wordt normaal gesproken afgeschermd opgeslagen in het geheugen. Onderzoekers hebben begin januari twee manieren getoond om deze data met software alsnog uit te lezen.
Alle processoren van 1995 en later maken gebruik van ‘speculative execution‘, de functie die hier wordt misbruikt. Fabrikanten van chips en software hebben inmiddels verschillende patches uitgebracht of zeggen deze te ontwikkelen om data-uitlezen te voorkomen. Over het effect van met name patches voor het lastig te mitigeren Spectre-lek wordt getwist. Diverse bronnen melden prestatieverliezen en/of spontane herstarts. CPU-fabrikant Intel waarschuwt sinds kort zelfs voor de eigen uitgebrachte patches.
Sigmax test huidige en nieuw gepubliceerde patches voor Meltdown en Spectre uitvoerig voordat uitrol plaatsvindt. Zolang de over de kwetsbaarheden beschikbare informatie nog dagelijks wordt aangepast en er géén tekenen zijn van werkelijk misbruik door kwaadwillenden, zal Sigmax terughoudend optreden in het toepassen van patches.
Waakzaamheid blijft geboden: maak gebruik van geüpdatet antivirus en antimalware, hanteer een sterk wachtwoordbeleid en werk uw applicaties en besturingssystemen bij met patches.
Bron: Sigmax
Klik hier om de bedrijfsprofielpagina van Sigmax te bekijken
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Juni 2024 - Klantdenken Inhoud Mara van Sluis (Parteon): Klantdenken vervlechten in onze verduurzamingsopgave Jurrian Koks en…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
