Lek intel chips

Zoals je wellicht al in de media hebt vernomen, zijn er twee grote fouten ontdekt in de chips die in bijna alle computers, smartphones en servers zitten. Met de twee lekken, die Meltdown en Spectre worden genoemd, kunnen hackers data stelen die de computer op dat moment verwerkt, zoals wachtwoorden, documenten en foto’s.

We leggen je graag uit wat het inhoud, wat het risico is en hoe je je er tegen kunt beschermen.

Wat houden de twee lekken in?

Soms hebben computerprogramma’s toegang tot het beschermde gedeelte van de computer – de kernel – nodig, om een programmacode uit te voeren. Door een fout in de chip lukt het om met zowel de Meltdown- als Spectre-aanval de beveiliging van de kernel te doorbreken en vervolgens informatie uit het computergeheugen te halen.

  • Meltdown treft alle pc’s, laptops en servers met een Intel-chip.
  • Spectre treft alle apparaten met een chip van de leveranciers Intel, ARM of AMD. Deze groep is veel groter en bevat ook smartphones, tablets en andere slimme apparaten zoals een smartwatch.

Wat is het risico?

Met zowel Meltdown als Spectre kan een aanvaller toegang krijgen tot de data die een computer op dat moment verwerkt. Dat varieert van wachtwoorden en foto’s tot documenten. Een aanvaller moet wel eerst malafide software op een computer krijgen voordat diegene toegang krijgt tot alle informatie in het computergeheugen. Dit kan bijvoorbeeld door een phishingmail te sturen met de gevaarlijke software in een bijlage. Ook het bezoeken van malafide websites kan een besmetting veroorzaken. Wees, zoals altijd, zeer voorzichtig met verdachte e-mails en malafide websites.

Hoe worden we beschermd?

Het belangrijkste advies is: updaten/patchen.

Microsoft heeft voor de Meltdown kwetsbaarheid al een patch uitgebracht en wij zullen zorgen dat deze met prioriteit geïnstalleerd wordt. Wij verzoeken je dan ook dringend om je computer opnieuw op te starten, zodra hier om wordt gevraagd.

Apple heeft voor de verschillende versies van hun operating systemen óók beveiligingsupdates/patches beschikbaar gesteld. De door KIEN beheerde apparaten zullen automatische deze beveiligingsupdates ontvangen. Voor een ‘Bring your own Device’ (BYOD) zullen de gebruikers zelf de laatste beveiligingssoftware moeten installeren.

 

Voor de Spectre-kwetsbaarheid is nog geen oplossing gevonden. Het lek is volgens experts lastiger te misbruiken, maar ook het dichten van een lek zou een stuk lastiger zijn dan die van Meltdown.

KIEN zal alle informatie omtrent deze 2 beveiligingslekken op de voet blijven volgen en direct actie ondernemen indien nieuwe patches en informatie beschikbaar komt.

 

Mochten er nog vragen zijn omtrent deze 2 lekken neem dan contact met ons op via onze helpdesk.

 

Telefoon: 088-6572080

Email : helpdesk@kienict.nl