Column


#Meltdown #Spectre

‘Lekken des doods’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week was het nieuws rondom twee ‘processorlekken’ – en de meningen daarover – bijna niet bij te houden.
 
“We beginnen 2018 gelijk met een groot securityprobleem”, verzuchtte @reinvl. “Vrijwel iedereen met een laptop of pc is kwetsbaar voor een aanval via de processor.” Nogal wat twitteraars verwezen naar dit ‘draadje’ waarin de problemen helder uiteen worden gezet. 

‘Grootste probleem ooit’ 
Wat is er aan de hand? Onderzoekers van onder andere Google, Cyberus Technology en de universiteit van het Oostenrijkse Graz waarschuwden onder andere via een speciale website voor Meltdown en Spectre. Coole namen voor twee ernstige lekken die al decennia in CPU’s zitten.
 
Waar Meltdown laptops, pc’s en servers met een Intel-chip treft, is de groep slachtoffers van Spectre nog veel groter. Eigenlijk alle soorten apparaten zijn kwetsbaar voor dit type aanval, of de chips nu afkomstig zijn van Intel, ARM of AMD. 

Meltdown en Spectre zijn ook slecht nieuws voor cloudomgevingen waar virtuele machines en containers de CPU en het geheugen met elkaar delen. Door deze bugs zou één virtuele machine het geheugen van de andere virtuele machines kunnen uitlezen. 

Wat kan er dan gebeuren? Met Meltdown- en Spectre-aanvallen kunnen kwaadwillendenden de beveiliging van de kernel doorbreken en gegevens uit het computergeheugen trekken. Dat kunnen bijvoorbeeld wachtwoorden, documenten en foto’s zijn. “Dit kan weleens het grootste probleem zijn dat we ooit hebben gehad”, zo moest beveiligingsonderzoeker Rickey Gevers dan ook concluderen tegenover NOS.nl.

Rondje updates installeren 
@AwaristNL had het zelfs over de ‘lekken des doods’. “Terug naar pen en papier maar, voorlopig”, zo droeg @lykle als oplossing aan. @corinevloet leek bijna in tranen uit te barsten. “Ok, so we're fucked. Completely. Gooi al je computers maar weg, mensen. Ja, allemaal. Nieuwe processors nodig, patches werken niet.” 

@gerbendeperben sloeg het advies van @corinevloet om alle computers weg te gooien in de wind. “Ga je gang, ik hou die van mij nog even.” Dat lijkt ons een wijs besluit. Er zijn patches beschikbaar die Windows-, Linux- en Mac-gebruikers beschermen tegen Meltdown. Spectre lijkt vooralsnog lastiger te tackelen. 

“Een rondje onvoorziene updates installeren en hopen dat de gebruikers niet merken dat hun computer ‘iets’ trager is... Van cloud tot IoT. Van server tot smartphone...”, concludeerde @gwendemulder. @blogisch: “Kudo's voor al mijn collega’s van de IT-afdeling die nu aan het werk zijn onder andere met onderzoek naar #spectre #meltdown terwijl de rest nog even vrij is.” 

Tekst: @FerryWaterkamp  

Lees meer over