Het jaar 2018 is begonnen met wat men nu beschrijft als de twee grootste beveiligingslekken ooit. Op woensdag 3 januari werden twee ernstige kwetsbaarheden bekend gemaakt. Meltdown en Spectre, deze schuilen in vrijwel alle systemen met een processor.
Wat zijn de verschillen?
Meltdown is een hardware beveiligingslek in Intel x86 microprocessors die ongeautoriseerde procestoegang tot kernelgeheugen mogelijk maakt.
Met zo’n aanval kan een hacker dus ook aan geheime informatie zoals wachtwoorden, van programma’s en van het besturingssysteem komen.
Spectre is ook een hardware beveiligingslek, echter treft Spectre niet alleen Intel processoren maar ook ARM en AMD processoren.
Spectre is een kwetsbaarheid die andere programma’s in het besturingssysteem van een gebruiker dwingt om toegang te krijgen tot een willekeurige locatie in de geheugenruimte van het programma.
Kortom beide kwetsbaarheden maken het mogelijk om geheugen uit te lezen van de kernel en van andere processen, iets wat niet zou moeten kunnen door geheugenisolatie.
Hoe bescherm ik mijzelf?
Niet alleen servers maar ook desktops, laptops en mobiele apparaten zijn kwetsbaar.
Verschillende ontwikkelaars werken aan updates/patches voor verschillende besturingssystemen. Het is aan te raden om de updates/patches de komende tijd extra goed in de gaten te houden.
Wat doet Qweb?
Het cloudplatform van Qweb is eind december 2017 volledig gepatched.
Helaas zijn er voor sommige Linux-besturingssystemen nog geen patches beschikbaar. Wij vermoeden dat deze rond 9 januari beschikbaar zijn.
Vanwege de ernst van deze kwetsbaarheden kan het betekenen dat wij uw server buiten onze standaard onderhoudsuren moeten herstarten.
Zodra er een patch eerder beschikbaar is zullen wij deze per direct toepassen.
Windows:
Windows heeft reeds patches uitgebracht, zie voor meer informatie de volgende links: