Informatie over Meltdown & Spectre Kwetsbaarheid - januari 2018

Nationaal Cyber Security Centrum

Voor belangrijke updates kunt u onder meer terecht op de site van het Nationaal Cyber Security Centrum (NCSC). Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity van de Rijksoverheid in Nederland.

https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2018-0010+1.01+Kwetsbaarheid+ontdekt+in+Intel-processoren+Meltdown.html

 Het NCSC adviseert:

  • Beveiligingsmaatregelen die zijn gepubliceerd onder de naam KAISER worden versneld geïmplementeerd op verschillende platformen. Zodra meer bekend is over mogelijke oplossingen of mitigerende maatregelen, zal een update van dit beveiligingsadvies worden uitgegeven.

Zie ook:  https://www.nu.nl/tech/5073392/vrijwel-alle-computers-wereld-getroffen-processorlek.html

Meltdown? Wat is er aan de hand?

Er zijn kwetsbaarheden in Intel-processors ontdekt die het voor een lokale kwaadwillende mogelijk maken om gevoelige gegevens te bemachtigen van een lokaal systeem of een virtual host. De kwetsbaarheid heeft kenmerken CVE-2017-5754 en is ook bekend onder de naam Meltdown. De kwetsbaarheid bestaat door logische fouten in het ontwerp van processors met 'out-of-order execution'.

De kwetsbaarheid kan worden misbruikt voor het omzeilen van verschillende beveiligingsmaatregelen die betrekking hebben op 'address space isolation' en 'paravirtualisatie'. Een kwaadwillende met de mogelijkheid om lokaal code uit te voeren vormt het grootste risico.

Meer informatie over de kwetsbaarheden is te vinden op:

https://meltdownattack.com/

Spectre?

De tweede kwetsbaarheid, Spectre, is breder dan Meltdown en treft dan ook een groter aantal cpu-fabrikanten, zoals AMD, Intel en ARM. Er is nog geen oplossing voor Spectre maar de kwetsbaarheid is ook moeilijker uit te buiten

Loop ik een risico?

Ja! Vrijwel alle desktop pc's en laptops en servers zijn gebaseerd op intel processoren.

Wat doet Compatible om het risico van deze kwetsbaarheden te beperken?

Wij doen er alles aan om uw ICT omgeving veilig en betrouwbaar te maken en te houden. Het up to date houden van de besturingssoftware is hier een belangrijk onderdeel van en zeer beslist in dit geval.

Microsoft heeft een patch beschikbaar gemaakt, deze zullen wij zo snel mogelijk uitrollen naar alle in ons beheer zijnde systemen. Windows 7 gebruikers moeten tot dinsdag 9-1-2018 wachten totdat de patch beschikbaar is voor installatie.

Wij hebben onze tools zo ingericht dat wij precies kunnen zien welke systemen wel en niet (meer) vatbaar zijn voor de kwetsbaarheid. Wij controleren en monitoren de komende dagen met extra aandacht voor deze kwetsbaarheid.

Meer lezen over dit onderwerp?

https://tweakers.net/nieuws/133505/onderzoekers-openbaren-details-van-lekken-in-moderne-cpus-van-intel-amd-en-arm.html

https://tweakers.net/nieuws/133451/patch-voor-ernstige-intel-bug-verlaagt-softwareprestaties-aanzienlijk.html