Een lek in de CPU; Spectre en Meltdown

De afgelopen drie dagen is er in het nieuws veel commotie over twee nieuwe beveiligingsproblemen die voorkomen in de hardware van eigenlijk alle, op grote schaal gebruikte, processor types. Dit treft zowel Windows, MacOS als andere besturingssystemen. De twee kwetsbare varianten, Spectre en Meltdown, gebruiken een iets andere methode en vooralsnog lijkt alleen Meltdown van toepassing op Intel chips. Beiden hebben echter hetzelfde doel: informatie ophalen uit het geheugen vanuit andere toepassingen. Tot nu toe werd er vanuit gegaan dat het niet mogelijk was om informatie tussen applicaties en het besturingssysteem uit te wisselen. Dit blijkt echter wel het geval te zijn. Hierdoor heeft een aanvaller de mogelijkheid om gevoelige informatie, denk aan wachtwoorden en gevoelige bedrijfsinformatie, te bemachtigen. De hacker moet wel toegang hebben tot het systeem, maar dit kan ook via de browser door middel van een gehackte website.

Een datalek in de CPU; Spectre en Meltdown

Omdat het gaat om een hardware zwakheid, is het niet mogelijk om het probleem op zichzelf te repareren anders dan door de processor te vervangen. Een alternatieve oplossing moet dus gezocht worden in andere lagen van het systeem, zoals het besturingssysteem, de webbrowser en de virusscanner. Vervelend detail: de huidige oplossingen op het niveau van het besturingssysteem resulteren in een performance verlies, waarbij getallen tussen de 5 en 30 procent genoemd worden afhankelijk van het gebruik en type processor. Voor omgevingen waar hardware gedeeld wordt voor virtualisatie geldt ook dat de zwakheid niet beperkt is tot de zogenaamde gastcomputer. Cloudomgevingen lopen daardoor nog extra risico.

Hoe het datalek te dichten?

Maar hoe groot is nu het risico? De grote aanbieders zoals Amazon en Azure, zijn al druk bezig met het implementeren van patches (een aanpassing aan de software die door middel van een update doorgevoerd kan worden om de fouten op te lossen). Verder zijn er nog geen meldingen van misbruik. Dat zegt helaas niet alles. Wat moet er gebeuren met eigen servers maar vooral ook werkstations? Over het algemeen is het advies toch om zo snel mogelijk te patchen, ondanks het verlies in prestatie.

Hoe groot is het informatiebeveiligingslek?

Een gedegen bepaling van de impact is noodzakelijk om uw bedrijfsprocessen zo min mogelijk te beïnvloeden. Uiteraard staat het Cyber Security team van BDO voor u klaar! Klik hier voor meer informatie of neem contact op met een van onze adviseurs voor een vrijblijvende kennismaking.