De laatste weken waren Meltdown & Spectre volop in het nieuws. Het komt erop neer dat zowat elk modern toestel met een microprocessor kwetsbaar is voor hackersaanvallen. Het probleem zit bij de zogenaamde speculative execution, een techniek die moderne processoren gebruiken om bewerkingen sneller uit te voeren.

Dit filmpje in een blog van Red Hat legt deze complexe materie op een heel eenvoudige manier uit:

Zorgwekkend? Absoluut! Ook al zijn er vandaag geen berichten dat aanvallers de lekken actief gebruiken, sluit dit niet uit dat er in de toekomst geen exploits voor de kwetsbaarheden zullen komen.

Advies van VanRoey.be?

Clients:

een update van zowel besturingssysteem als hardware is nodig:

  • Besturingssysteem:
    Op dit moment zijn er al veel patches voor de lekken die via een software-update aangepakt kunnen worden. Dat geldt voor alle grote besturingssystemen, zoals Windows, macOS, Linux-distributies, Android en iOS. Wij raden het updaten naar de recentste versie van die systemen dan ook aan;
  • Hardware:
    Enkele patches werden gelanceerd, maar vervolgens ook weer ingetrokken omdat er problemen waren. Best nog even wachten dus.

Serverinfrastructuur:

 

  • Een gelijktijdige update van de hypervisor/virtualisatielaag én hardware is nodig. De patches van HPE zijn in ontwikkeling. Nog even geduld dus;
  • Voor “oudere” generaties van HPE servers, is het momenteel niet duidelijk of er patches en voor welke types deze gaan uitkomen;

Heeft u ondertussen dringende vragen, dan helpen wij u graag verder.

Contacteer onsOntdek onze security oplossingen