Vorige week zijn er in de media rapporten verschenen over een tweetal ernstige kwetsbaarheden die zijn gevonden in processoren van Intel, AMD en ARM. Deze lekken hebben mogelijk een grote impact voor organisaties. De processoren van deze fabrikanten komen voor in vrijwel alle IT-systemen waaronder laptops, computers, servers en smartphones. In deze update geven we antwoord op de belangrijkste vragen over de beveiligingslekken Meltdown en Spectre.
Welke lekken zijn er gevonden?
Meltdown en Spectre maken het voor aanvallers mogelijk om, normaliter goed geïsoleerde en beveiligde zaken zoals wachtwoorden en andere privégegevens, uit te lezen. Meltdown geeft aanvallers toegang tot geïsoleerde onderdelen van het geheugen. Spectre maakt het mogelijk om applicaties deze gevoelige informatie te laten lekken.
Biedt mijn antivirus software voldoende beveiliging tegen deze kwetsbaarheden?
De onderzoekers geven aan dat hoewel het in theorie mogelijk is voor antivirus software om de lekken te detecteren, het in de praktijk erg lastig zal zijn om onderscheid te maken tussen gewone applicaties en malware die deze kwetsbaarheden misbruikt. Antivirus software is daarom onvoldoende om deze beveiligingslekken tegen te gaan.
Wat kan ik doen tegen deze kwetsbaarheden?
Volgens de onderzoekers zijn beiden kwetsbaarheden op te lossen door aanpassingen in software. Momenteel komt vanuit diverse fabrikanten berichtgeving op gang en zijn er diverse software patches uitgebracht. Twijfel je of de systemen binnen uw organisatie kwetsbaar zijn? Neem dan contact op met de fabrikant of een specialist van Ictivity.
Worden de kwetsbaarheden momenteel actief misbruikt door aanvallers?
Hoewel er op dit moment nog geen gevallen bekend zijn, is de kans groot dat het lek op termijn zal worden misbruikt. Wij adviseren je dan ook om vanwege de hoge impact zo snel mogelijk maatregelen te treffen.
Ik werk volledig in de Cloud, ben ik nu kwetsbaar?
Omdat de processoren van Intel, AMD en ARM waarschijnlijk ook gebruikt worden door cloud providers, is je organisatie mogelijk kwetsbaar. Google, Amazon en Microsoft hebben aangegeven maatregelen te zullen treffen en hebben dit mogelijk reeds uitgevoerd. Voor meer informatie verwijzen we je graag door naar het statement van je cloud provider. Als Ictivity je cloud provider is, heb je inmiddels al bericht ontvangen.
Waar kan ik meer informatie vinden?
De onderzoekers hebben de website meltdownattack.com in het leven geroepen met hierop meer (technische) informatie over de beveiligingslekken. Op deze pagina kun je tevens de officiële statements terug vinden van een aantal grote IT fabrikanten waarin wordt beschreven of de hardware van de fabrikant kwetsbaar is en of er een softwarepatch beschikbaar is.
Heb je vragen over de beveiliginglekken Meltdown of Spectre? Neem dan contact met ons op.