Wat moet je weten over Meltdown en Spectre

Het zal weinigen ontgaan zijn dat 2018 is begonnen met de bekendmaking van twee beveiligingslekken. Niet alleen de technische sites, maar ook alle reguliere nieuwssites meldden het: vrijwel alle computers, laptops en smartphones bevatten twee lekken genaamd “Meltdown” en “Spectre”.

Het bijzondere is dat het niet om een lek in de software gaat, maar om een ontwerpfout in het hart van de computer: de processor (CPU). Deze lekken bestaan al ruim 20 jaar, maar zijn toevallig afgelopen jaar ontdekt. Dat dit (terecht) tot zorgen over de veiligheid van computersystemen leidt, ligt dan ook erg voor de hand. 

Wat is er aan de hand? 

Laten we beginnen met een analogie in de alledaagse wereld: stel een klant komt regelmatig bij een wokrestaurant en bestelt daar altijd hetzelfde. Op een gegeven moment kent de bediening de klant zo goed, dat de kok al bij binnenkomst begint met het bereiden van zijn favoriete maaltijd. Hierdoor hoeft de klant veel minder lang te wachten; zodra hij aan de beurt is bij de kassa, krijgt hij al het bakje met zijn naam en maaltijd. Als de klant bij uitzondering een andere maaltijd bestelt, dan wordt de maaltijd weggegooid. Tijdens dit weggooien, kunnen andere klanten een korte glimp van de naam te zien krijgen, waardoor ze informatie te zien krijgen die eigenlijk niet voor hen bedoeld is. 

Dit is, simpel gesteld, wat er ook gebeurt bij de huidige lekken: computerchips hebben sinds de jaren '90 geavanceerde branch predictors, die door het uitvoeren van opdrachten die nog niet gegeven zijn substantiële snelheidsverbetering hebben gebracht. Normaal gesproken kunnen programma’s niet zien wat de uitkomst van deze speculatieve opdrachten is, maar door slim gebruik van de net ontdekte lekken, kan dit wel gebeuren. 

Wat zijn de gevolgen? 

Een aanvaller die deze lekken misbruikt, kan vertrouwelijke informatie bemachtigen door code op de computer van het slachtoffer uit te voeren. Hiermee zouden bijvoorbeeld wachtwoorden verkregen kunnen worden. Er kan met deze lekken geen data van de harde schijf worden gelezen, laat staan worden versleuteld of aangepast. Ook kan op deze manier geen computer worden overgenomen. Er is nog geen misbruik bekend, maar de dieperliggende oorzaak is ook niet eenvoudig weg te nemen (dan zou de CPU vervangen moeten worden door een ander, nog niet bestaand, model). Het risico is op dit moment nog niet zo hoog, maar dit zal waarschijnlijk de komende jaren wel hoger worden. 

Wat doet Masc? 

Masc zal zijn systemen, met name de cloudsystemen zo snel mogelijk updaten, om de kans op misbruik te minimaliseren. Echter, de updates moeten ook goed getest worden, dus daarom zullen we niet alles in een keer updaten. 

Wat kan je zelf doen? 

Omdat het gevaar bestaat dat het lek wordt misbruikt, is voor de meeste mensen het belangrijkste om de browser te updaten. Microsoft heeft updates voor Edge en Internet Explorer en Firefox biedt dit ook aan, Chrome komt binnenkort met een update. Normaal gesproken adviseren we om het besturingssysteem zoveel mogelijk up-to-date te houden. Op zich blijft dit gelden, maar er is wel een kanttekening: sommige patches kunnen problemen opleveren met sommige systemen met een AMD-processor. Verder geldt natuurlijk het gebruikelijke advies: niet op vreemde links klikken en wees heel voorzichtig met het openen van e-mail attachments.

Tot slot

Bovenstaande tekst geeft globaal de kennis over “Meltdown” en “Spectre” weer zoals die nu voorhanden is. De komende tijd zal er steeds duidelijker worden wat de effecten van deze kwetsbaarheden zullen zijn. 

Een selectie uit de vele berichten hierover: 

Heb je nog vragen? Masc helpt je graag verder! Klik hier op contact op te nemen.