Meltdown en Spectre, 2 grote computerlekken

jan 09, 2018

Neem zo spoedig moelijk contact op met ILC-Europe indien u nog niet bent benaderd betreft onderstaande!

Onderzoekers hebben twee grote fouten ontdekt in de chips die in bijna alle computers, smartphones en servers zitten.

Met de twee lekken, die Meltdown en Spectre worden genoemd, kunnen hackers data stelen die de computer op dat moment verwerkt, zoals wachtwoorden, documenten en foto’s.

Wat houden de twee lekken in?

Soms hebben computerprogramma’s toegang tot het beschermde gedeelte van de computer – de kernel – nodig om computercode uit te voeren. Door een fout in de chip lukt het om met zowel de Meltdown- als Spectre-aanval de beveiliging van de kernel te doorbreken en vervolgens informatie uit het computergeheugen te trekken.

  • Meltdown treft alle pc’s, laptops en servers met een Intel-chip.
  • Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Deze groep is veel groter en bevat ook smartphones, tablets en andere slimme apparaten als een smartwatch.

Wat is het risico?

Met zowel Meltdown als Spectre kan een aanvaller toegang krijgen tot de data die een computer op dat moment verwerkt. Dat varieert van wachtwoorden en foto’s tot documenten en tekstberichten. Een aanvaller moet wel eerst malafide software op een computer krijgen voordat degene toegang krijgt tot alle informatie in het computergeheugen. Dit kan bijvoorbeeld door het slachtoffer een phishingmail te sturen met de gevaarlijke software als bijlage.

Hoe bescherm ik mijzelf?

Het belangrijkste advies is: updaten. Beveiligingslekken worden meestal gedicht door een update voor jouw besturingssysteem of softwareprogramma te installeren. Daarom is het belangrijk om altijd de laatste updates te installeren.

  • Windows: installeer update KB4056892
  • Mac: installeer macOS 10.13 (update voor Safari volgt)
  • Android: installeer Security Patch van 05-01-2018 (fabrikanten moeten deze patch eerst nog naar toestellen uitrollen, vraag aan de fabrikant van jouw telefoon wanneer dit gebeurt)
  • iOS: installeer iOS 11.2 (update voor Safari volgt)

Bovenstaande updates beschermen tegen de Meltdown-aanval. Spectre is door een hacker lastiger uit te voeren, maar er is ook nog geen goede, duidelijke oplossing voor. Computerprogramma’s kunnen wel eigenhandig bescherming inbouwen tegen de Spectre-aanval.

Daarnaast is het belangrijk om goed op te letten op phishingmails en niet zomaar bijlages te downloaden en op jouw computer te openen.

​Wordt mijn computer door deze updates langzamer?

Daar lijkt het wel op. De update die het Meltdown-lek dicht zorgt ervoor dat het besturingssysteem zelf gaat controleren of een computerprogramma toegang krijgt tot de kernel. Dit kan, afhankelijk van de leeftijd van je chip en wat je op jouw computer doet, het apparaat tot zo’n 30 procent langzamer maken.

Computers, smartphones en tablets met nieuwere chips zouden daarentegen nauwelijks langzamer worden.