Beveiligingsonderzoekers hebben de details bekendgemaakt van kwetsbaarheden in processors. De zogenaamde Spectre- en Meltdown-aanvallen geven toegang tot gevoelige gegevens in het geheugen van systemen.
Wat is er aan de hand?
Bij Meltdown is het mogelijk een blokkade in de processor te passeren, waardoor men direct het beveiligde geheugen kan uitlezen. In dit beveiligde geheugen kunnen onder andere wachtwoorden staan opgeslagen. Bij Meltdown kunnen enkel parameters uitgelezen worden uit de eigen gebruikersomgeving. Deze kwetsbaarheid is uit te buiten door een systeem met malware te infecteren.
Beveiligingsupdates:
Microsoft heeft reeds beveiligingsupdates uitgebracht, Apple verwacht één dezer dagen een update ter beschikking te stellen. Android heeft aangegeven zo spoedig mogelijk met een update te komen.
Bij Spectre worden applicaties gemanipuleerd om een code uit te voeren in het geheugen zodat hier misbruik van kan worden gemaakt. Van deze kwetsbaarheid is zeer lastig misbruik te maken, maar tegelijk ook lastiger te patchen voor de hard- en software fabrikant.
Beveiligingsupdates:
Er zijn nog geen updates beschikbaar voor de Spectre-kwetsbaarheid vanuit hard- en software leveranciers. We houden de ontwikkelingen op dit vlak in de gaten.
Wat betekent dit voor u?
Als u gebruik maakt van YourICT patchmanagement, hoeft u niets te doen. Uw systemen worden door ons gecontroleerd voorzien van de juiste updates.
Het is belangrijk dat uw server(s) en werkplekken altijd voorzien zijn van de laatste (beveiligings-)updates.
Wanneer u nog geen gebruik maakt van YourICT patchmanagement, neem dan contact met ons op om de mogelijkheden te bespreken.
YourICT adviseert:
- Zorg voor een goede firewall met intrusion detection / prevention
- Maak gebruik van een up to date virusscanner
- Zorg dat uw systemen altijd up-to-date zijn
- Gebruik een rechtensysteem binnen uw organisatie
Mochten er vragen zijn, dan staan wij u graag te woord.