Werden we vorig jaar opgeschrikt door een kwetsbaarheid in het wifi-protocol waardoor veel draadloze internetapparaten gehackt konden worden, nu wordt er grootschalig gewaarschuwd voor kwetsbaarheden in processoren.
Er zijn kwetsbaarheden in chips ontdekt die door nagenoeg alle laptops, smartphones en servers worden gebruikt. Dit kan gevolgen hebben voor zowel bedrijven als thuisgebruikers, omdat gevoelige gegevens kunnen worden bemachtigd, waarschuwt het Nationaal Cyber Security Center (NCSC).
De eerste kwetsbaarheid is van toepassing op computerprocessoren van fabrikant Intel en is door onderzoekers “Meltdown” genoemd. Intel-processoren zitten in de meeste laptops, desktop-pc’s en serversystemen.
De tweede kwetsbaarheid, “Spectre”, is van toepassing op processoren van verschillende fabrikanten, waaronder in ieder geval Intel, AMD en ARM. Deze processoren zitten in laptops, desktop- en serversystemen, maar ook in mobiele apparaten zoals telefoons op basis van Android of iOS.
De impact van deze kwetsbaarheden is nog onduidelijk. De kwetsbaarheden maken het mogelijk om geheugen uit te lezen van de kernel en van andere processen. En daarbij komt dat misbruik van de kwetsbaarheden mogelijk niet door beveiligingssoftware herkend kan worden.
Oplossing
Toch lijkt de Meltdown-bug vrij eenvoudig opgelost te kunnen worden. Het Spectre-lek zou moeilijker te verhelpen zijn, maar dat is ook moeilijker te misbruiken door hackers.
Eindgebruikers wordt in ieder geval geadviseerd om updates die hun leveranciers, zoals Microsoft, Google, Apple en Red Hat, uitbrengen direct te installeren. Amazon laat bijvoorbeeld weten dat het zijn AWS Linux-systemen reeds heeft beschermd tegen Meltdown. Google adviseert zijn cloudgebruikers om alle beschikbare updates te installeren en virtuele machines te herstarten. Microsoft is bezig met een oplossing voor Azure.
Meer details over de kwetsbaarheden zijn te lezen op meltdownattack.com.
