Beheer

Security
De dag na Meltdown en Spectre: updaten, updaten, updaten is het advies

Meltdown en Spectre: leveranciers updaten koortsachtig

Alle Apple-apparaten getroffen. Microsoft-updates kunnen blauw scherm veroorzaken.

© ARM
5 januari 2018

Alle Apple-apparaten getroffen. Microsoft-updates kunnen blauw scherm veroorzaken.

Leveranciers werken koortsachtig aan een oplossing voor de lekken Meltdown en Spectre. Gisteren werd bekend dat vrijwel alle processors die nu in gebruik zijn, twee fundamentele lekken bevatten waardoor geheugen is uit te lezen van de kernel van vooral Intel-processoren, maar ook van AMD en ARM. Het biedt kwaadwillenden de mogelijkheid sneller bij gevoelige informatie te komen.

Praktische alle software- en hardwareleveranciers moeten een oplossing zoeken voor deze twee lekken. Voor Meltdown lijkt dat te doen te zijn, voor Spectre is dat lastiger.

Alle Apple-apparaten getroffen, laat het bedrijf in een verklaring weten. “Omdat voor het exploiteren van veel van deze problemen een schadelijke app op uw Mac- of iOS-apparaat moet worden geïnstalleerd, raden we aan alleen software te downloaden van vertrouwde bronnen zoals de App Store”, schrijft het bedrijf.

Het bedrijf heeft maatregelen getroffen zodat iOS 11.2, macOS 10.13.2 en tvOS 11.2 zijn beschermd tegen Meltdown. En het werkt ook verder aan andere updates voor dit lek. Aan een update die ervoor zorgt dat er geen gebruik meer kan worden gemaakt van Spectre, wordt nog gewerkt. “Analyes wijzen uit - hoewel Spectre extreem moeilijk te exploiteren is zelfs bij een lokale app op een Mac- of iOS-apparaat –  dat het lek mogelijk kan worden uitgebuit via Javascript dat in een webbrowser draait. We brengen daarom de komende dagen een update uit voor Safari op macOS en iOS.”

Blue screen

Ook Microsoft heeft een aantal updates uitgebracht die Surface-apparaten moeten beschermen tegen Meltdown. Voor IT-professionals heeft het bedrijf een document gepubliceerd dat uitlegt hoe Microsoft-systemen te beschermen. Er moeten ook aanpassingen worden gedaan in de instellingen in het registry. En dat kan problemen geven met de anti-virussoftware, schrijft de leverancier op de website. "Tijdens ons testproces ontdekten we dat sommige toepassingen van derden oproepen uitvoeren die niet worden door het Windows-kernelgeheugen. Die veroorzaken stopfouten, ook wel bluescreen-fouten genoemd" , aldus de softwareleverancier.

Linux-leverancier Red Hat zegt in een verklaring nauw samen te werken met partners. “Red Hat heeft updates ontwikkeld om de kernel van de producten in onze portfolio beter te beveiligen en zo de kwetsbaarheden te verhelpen. We werken samen met onze klanten en partners om deze updates beschikbaar te maken, samen met de informatie die onze klanten nodig hebben om hun fysieke systemen, virtuele afbeeldingen en op containers gebaseerde implementaties snel te beveiligen,” zegt manager Product Security Assurance Chris Robinson van Red Hat.

Lagere prestaties

Spectre treft vooral cloudleveranciers hard; veel van hun servers zijn voorzien van de getroffen processors. Amazon Web Services zegt al haar systemen te hebben beschermd tegen de dreigingen. Het bedrijf zegt dat deze updates geen grote invloed hebben gehad op de prestaties van de systemen, iets waar benchmarks van verschillende partijen wel op wijzen. Ook Microsoft zegt zijn updates geen invloed hebben op de prestaties van Azure.  

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.