line

Melddown en Spectre

Security Terug naar overzicht

Er zijn kwetsbaarheden in chips ontdekt die  in nagenoeg alle laptops, smartphones en computerservers worden gebruikt. Dit kan gevolgen hebben voor zowel bedrijven als thuisgebruikers, omdat gevoelige gegevens kunnen worden bemachtigd.

Meltdown

Meltdown heeft in het bijzonder impact op aanbieders van cloud-/virtualisatiedienstverlening, omdat het de onderlinge isolatie van virtuele systemen aantast. De aanval kan in dit geval komen vanuit een gebruiker van die systemen. Hierdoor kan de gebruiker toegang krijgen tot informatie uit het computergeheugen van andere gebruikers.

Spectre

Met Spectre kunnen aanvallers informatie stelen uit een webbrowser, zoals cookies, TLS-sleutels en wachtwoorden. Een aanvaller die een slachtoffer kan verleiden een website te openen waarop de aanvaller malafide Javascript code heeft geplaatst, kan geheugen stelen dat toebehoort aan de webbrowser.

Een aanvaller die de kwetsbaarheden Meltdown en Spectre misbruikt, kan vertrouwelijke informatie bemachtigen door een programmacode uit te voeren op de computer van een slachtoffer. De eerste kwetsbaarheid is van toepassing op computerprocessoren van fabrikant Intel en wordt door onderzoekers “Meltdown” genoemd. Intelprocessoren zitten in zo goed als alle laptops, desktop- en serversystemen. De tweede kwetsbaarheid, “Spectre”, is van toepassing op processoren van diverse fabrikanten, waaronder in ieder geval Intel, AMD en ARM. Deze processoren zitten in laptops, desktop- en serversystemen, maar ook in mobiele apparaten zoals telefoons die werken p basis van Android of iOS.

Enkele leveranciers, waaronder Microsoft en Red Hat, hebben inmiddels updates uitgebracht voor hun respectievelijke producten.

Bron: Nationaal Cyber Security Centrum

Security UDSO op orde:

Vlaar heeft inmiddels onderzoek gedaan naar de kwetsbaarheid van de UDSO. De UDSO is uitgevoerd met een ARM Cortex-M4 processor, die geen last heeft van de Meltdown en Spectre bugs zoals die in de Intel en AMD processoren zit.

Meer informatie hierover en de bevestiging van de leverancier kunt u lezen op: security update.

 

 

Terug naar overzicht Heeft u een vraag of wilt u meer
informatie? Bel: 0227-57 0260

© Copyright 2022 Vlaar Techniek - All Rights Reserved

Ontwerp en realisatie: Tmpldesign