Recent zijn er lekken gevonden door beveiligingsonderzoekers van Google in de meest voorkomende processors, waaronder Intel, AMD en ARM. Namelijk Meltdown en Spectre.
Deze lekken zorgen beide voor volledige toegang tot het geheugen waardoor dit uitgelezen kan worden, het is dan fysiek en van op afstand mogelijk om dit te misbruiken en gevoelige data (wachtwoorden, bedrijfsgegevens,..) uit te lezen in het geheugen.

Deze kwetsbaarheden zijn van toepassing op alle toestellen, het gaat niet enkel en uitsluitend om pc’s maar evengoed ook over routers, switchen en andere randapparatuur dat gebruik maakt van een processor.

Op het moment van schrijven zijn er al updates beschikbaar voor Windows, Apple, Linux, Android,.. Intel moet nog een update uitrollen. Het grootste nadeel van deze updates zijn dat dit het systeem tot 30% kan vertragen bij oudere processors.
We ervaren deze vertragingen, maar het verschil ligt naar ons gevoel veel kleiner, rond de 2% – 5%, en zal voor de meeste toestellen niet merkbaar zijn. Ook voor alle recente browsers zijn er updates beschikbaar aangezien de lekken via deze weg misbruikt kunnen worden.

Ondertussen is er een tool beschikbaar waarmee we op een gemakkelijke manier kunnen controleren of je kwetsbaar bent voor deze nieuwe dreigingen, en of je systeem gaat vertragen na implementatie updates.

Voorbeeld:

Gezien de GDPR wetgeving voor de deur staat is het noodzakelijk om van de laatste updates voorzien te zijn om klantengegevens te beschermen en compliant te zijn.
Samengevat:

  • Er is een reëel beveiligingsrisico wat asap getackeld dient te worden.
  • Dit heeft betrekking op:
    PC’s / Laptops / Servers / Routers / Firewalls / Smartphones / Switchen / Cloud servers…
  • Er zijn nog niet voor alle toestellen en toepassingen updates beschikbaar, toch adviseren we om zo pro-actief mogelijk te beginnen met het uitrollen van de reeds beschikbare updates.

Neem contact op met onze specialisten op helpdesk@focuz.be om de impact van dit lek op jullie omgeving te bespreken.

Voor meer info over GDPR of over manieren waarop we deze updates gecontroleerd kunnen installeren, kan je contact opnemen via info@focuz.be