Twee grote beveiligingslekken: Meltdown en Spectre

Meltdown en Spectre

Meltdown en Spectre

Op dit moment zijn er wereldwijd twee grote lekken bekend die voortkomen vanuit chips in computers en smartphones. Deze beveiligingslekken worden Meltdown en Spectre genoemd.

Wat is Meltdown?

Meltdown treft in ieder geval chips van Intel, die populair zijn in laptops en computers met Windows, maar ook Mac-computers. Clouddiensten met servers die gebruikmaken van Intel chips, bijvoorbeeld voor het aanbieden van webruimte, VDI en Terminal servers zijn ook kwetsbaar.

Meltdown breekt de meest fundamentele isolatie tussen gebruikersapplicaties en het besturingssysteem. Met deze aanval kan een programma toegang krijgen tot het geheugen en dus ook tot de geheimen van andere programma’s en het besturingssysteem.

Wanneer uw computer een kwetsbare processor heeft en een ongepatcht besturingssysteem uitvoert, is het niet veilig om met gevoelige informatie te werken aangezien de kans op het lekken van de informatie aanwezig is. Dit geldt zowel voor personal computers als voor cloud-infrastructuur. Er zijn inmiddels softwarepatches tegen Meltdown.

Wat is Spectre?

Spectre is ook een aanval die toegang geeft tot gevoelige gegevens in het geheugen. Spectre verspreidt zich minder snel dan Meltdown, maar het is ook moeilijker om te bestrijden.

Hoe kunt u schade voorkomen?

Alle apparaten met een Intel-chip lopen gevaar. Zowel Microsoft als Apple besturingssystemen. Het installeren van de beschikbare patches is de eerste stap om u te beschermen tegen Meltdown en Spectre. Zorg ervoor dat de meest recente updates van uw besturingssysteem zijn geïnstalleerd.

Als u daarbij assistentie nodig heeft, helpen wij u graag! Neem hiervoor contact op met de helpdesk van ICTzaak, tijdens kantooruren bereikbaar op telefoonnummer 0318-53 19 66 of via de helpdesk.

ICT beveiliging

Foto van Pexels en logo’s van Natascha Eibl