Computers – dus ook smartphones en tablets! – worden door Meltdown en Spectre in het hart getroffen. Beide kwetsbaarheden maken misbruik van de architectuur van processoren. Oftewel, van de manier waarop miljoenen transistoren samenwerken om berekeningen uit te voeren. Data wordt opgeslagen in het geheugen, maar normaal gesproken voor applicaties afgeschermd opgeslagen in het geheugen. Onderzoekers hebben nu twee manieren getoond om deze data alsnog uit te lezen.
En nu?
Beide exploits treffen vrijwel iedere computer: processoren van 1995 en later maken gebruik van ‘speculative execution‘, de functie die hier wordt misbruikt. Omdat de lekken miljarden chips betreffen, duiken media inmiddels gretig op dit onderwerp. De eerste patches voor Meltdown zijn inmiddels uitgerold door Microsoft en Google. Andere leveranciers zullen snel volgen, al blijkt Spectre een harde dobber; pas een nieuwe generatie processoren gaat de risico’s hiervan wegnemen.
Zijn er ook positieve kanten aan dit verhaal?
Het goede nieuws is dat de lekken zo lastig zijn te misbruiken, dat kwaadwillenden hun slag nog niet hebben kunnen slaan. Uw computers en serveromgeving blijven buiten schot. Wel is het zaak om waakzaam te zijn: maak gebruik van geüpdatet antivirus en antimalware, hanteer een sterk wachtwoordbeleid en werk uw applicaties en besturingssystemen bij met patches.
Heeft u over deze exploits nog vragen, bel dan onze Servicedesk. Ook wat betreft overige security-gerelateerde vragen staan we u graag te woord.
Bron: Sigmax
Klik hier om de bedrijfsprofielpagina van Sigmax te bekijken
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.