Snel naar content
digitale hand komt uit beeldscherm en typt nu op toetsenbord

Inergy vs Spectre en Meltdown

Spectre en Meltdown. Nee, helaas zijn het niet de nieuwste films uit Hollywood. Het gaat hier om serieuze veiligheidslekken, te vinden in vrijwel elke pc of telefoon wereldwijd. Schokkend? Op het eerste gezicht wel, maar niets is wat het lijkt.

De twee lekken zijn vrij bijzonder. Negen van de tien keer zit er een lek in de software, maar in deze gevallen zitten de lekken juist in de hardware: in de chips van processors om precies te zijn. De cpu’s van fabrikanten Intel, AMD en ARM zijn hierdoor kwetsbaar geworden. Via deze lekken kunnen hackers terecht bij het (normaliter) meest beveiligde gedeelte van een computer, smartphone, tablet of server, waardoor ze toegang krijgen tot gevoelige informatie, zoals wachtwoorden en bankgegevens.

Lek in ‘speculative execution’

Beide lekken treden op in een proces dat ‘speculative execution’ heet. De korte uitleg: een processor ‘gokt’ als het ware welke gegevens het nodig heeft om een opdracht uit te voeren op basis van eerder ingevoerde gegevens door een gebruiker. Dit versnelt het proces, omdat het de denktijd inkort. Daardoor presteert je computer dus ook sneller. Door de lekken kunnen slimme hackers nu precies die gegokte gegevens inzien (mits zij ze kunnen vinden). Een voorbeeld van gegokte informatie kan dus een wachtwoord zijn.

De details van Meltdown

Meltdown heeft betrekking op computers met een chip van Intel. Hackers kunnen via dit lek toegang krijgen tot het kernelgeheugen, het hart van je computer. Het zou gaan om alle chips vanaf 1995. Google, Microsoft en Linux hebben inmiddels al software-updates gelanceerd die dit lek moeten oplappen. Daarmee is het lek nog niet compleet gedicht, want het probleem zit, zoals al gezegd, in de hardware.

De details van Spectre

Spectre is (gelukkig) een moeilijker te bereiken lek voor hackers. Niet alleen Intel-chips hebben dit probleem, ook chips van AMD en ARM. Via Spectre kunnen kwaadwillenden toegang krijgen tot het geheugen van andere programma’s, waardoor ze gevoelige gegevens kunnen achterhalen. Voor dit lek zijn nog geen concrete oplossingen uitgerold. De mogelijke oplossing is ingrijpend en daarom nog niet beschikbaar: er moeten nieuwe chips worden ontworpen en geïnstalleerd.

Wat doet Inergy aan deze lekken?

Laat het duidelijk zijn: bij Inergy zitten we bovenop onze informatiebeveiliging. Van dit soort lekken schrikken we daarom niet zo snel. Sterker nog, kwesties als deze zijn vrijwel aan de orde van de dag. Zonder dat je het weet of merkt, zorgen wij dat de beveiliging in orde is. Maar de oplossingen voor deze twee specifieke beveiligingslekken hebben een vervelend aspect. De vereiste software-updates hebben een serieuze impact op de performance van machines. Daarom voeren we die updates niet blind uit. Hacken via de gevonden lekken is erg ingewikkeld. Het betekent dat je eigenlijk al ingebroken moet zijn in ons systeem. Gezien alle bestaande beveiligingsmaatregelen op onze omgeving achten we de kans daarop erg klein. Daarnaast is het algemene dreigingsniveau (vastgesteld door het Center for Internet Security) laag. Dit zorgt er samen voor dat we, naast de reguliere beveiligingswerkzaamheden, geen directe actie ondernemen. Maar wees gerust, we houden de ontwikkelingen nauwlettend in de gaten. Bij enige verandering staan we altijd klaar om actie te ondernemen.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Een audit is veel meer dan het invullen van een checklist

Een audit is veel meer dan het invullen van een checklist

Het uitvoeren van een audit is een belangrijk instrument in het beheersen van processen. Een audit is meer dan vinkjes zetten op een checklist. Het uitvoeren van een audit begint met het inzicht krijgen in de processen en bijbehorende werkzaamheden. Wordt er gewerkt volgens de gemaakte afspraken? Zijn er verbeteringen mogelijk? Een audit uitvoeren helpt om dit inzicht te verkrijgen.

Lees verder

Houd een vinger aan de pols: 4 redenen waarom je de prestaties van jouw dataplatform moet monitoren

Houd een vinger aan de pols: 4 redenen waarom je de prestaties van jouw dataplatform moet monitoren

Jouw dataplatform is het hart van je organisatie. Je gaat er iedere dag vanuit dat het blijft kloppen. Maar hoe weet je zeker of dat het geval is? Controleer je die hartslag weleens? In deze blog legt David van Helm, Data Engineer bij Inergy, uit waarom het zo belangrijk is om te weten hoe je een platform presenteert - en hoe je dat voor elkaar krijgt.

Lees verder

Een dag uit het leven van Michel Maters, LIAS Consultant bij Inergy

Een dag uit het leven van Michel Maters, LIAS Consultant bij Inergy

Bij Inergy werken ruim 160 collega’s. Hoe zien hun werkdagen eruit? Deze keer geeft Arjan van Honk, Senior BI Developer/Consultant bij Inergy, een kijkje in zijn werkdag. Een BI-developer is iemand die verantwoordelijk is voor het bouwen en onderhouden van data-oplossingen van onze klanten. Lees over zijn dynamische werkdag in Barcelona in deze blog!

Lees verder