• Meltdown en Spectre

    6 January 2018 22:36 door
    Zowel in gewone kranten als IT-magazines ontstond een hele heisa rond kwetsbaarheden in de meest gebruikte processors.

    Hierbij worden Intel, AMD en ARM vermeld. Enkele bedrijven, waaronder ook Google én diverse universitaire onderzoekers vonden lekken die misbruikt konden worden om wachtwoorden en data te stelen. En dit probleem zit er waarschijnlijk al zo'n 20 jaar in, tot zelfs in vrij recente apparaten.
    Processors gebruiken de speculative execution-techniek om optimaal te presteren, maar dat juist geeft de mogelijkheid voor een aanvaller om het niet-toegankelijke systeemgeheugen uit te lezen, waarin dus wachtwoorden, encryptiesleutels e.d. worden bewaard.
    Dit kan ook via een virtuele omgeving gebeuren, en er kan dan ook gesnuffeld worden in andere virtuele machines van dezelfde host.
    Linux-gebruikers lopen enkel risico als ze een AMD-processor hebben en er een niet standaard kernelonderdeel is ingeschakeld.

    Er is verder gezocht naar manieren waarop kan ingebroken worden en men heeft ontdekt en uitgetest dat een exploit via JavaScript een aanval kan uitvoeren via de browser.

    Men heeft nog geen idee of beveiligingssoftware de aanval zou kunnen detecteren, omdat het niet om 'normale' malware gaat. In elk geval zijn er al gebruikers die een extra update hebben gekregen. Helaas gaat dit ten koste van de prestaties, het kan het systeem tot zo'n 30% vertragen.

    De ernst van de lekken worden geschat op 1,5 op een schaal van 10, wat dus een vrij laag risico is. Het is nog de vraag of met software-updates het probleem kan verholpen worden. Er is trouwens nog niet bekend of er al een misbruik is gebeurd.
    Nochtans schat het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid de ernst als hoog wat betreft Spectre, een Meltdown-aanval wordt in de categorie gemiddeld geplaatst.
    De enige optie is het vervangen van de processor en dit kan natuurlijk tot nieuwe problemen leiden (licenties van besturingssysteem).

    Er zijn al meerdere updates aangeboden, door Google voor Android, en een patch voor hen die het Google Cloud-platform gebruiken. Ook Microsoft heeft een extra patch uitgegeven, maar is nog niet bij iedereen in de brievenbus geland. Hier moet met ook enkele acties uitvoeren voor Edge en Internet Explorer 11, om te voorkomen dat het geheugen wordt uitgelezen.
    Mozilla heeft eveneens maatregelen getroffen voor Firefox 57

    Normaal gezien zou het bericht over Meltdown en Spectre pas worden gepubliceerd rond de maandelijkse updates van Microsoft, maar onderzoekers vonden dat er niet mee gewacht kon worden.

    Bij de patches worden bij sommigen problemen ondervonden, tot zelfs een BSOD, het is dus aan te raden om een image weg te schrijven of op zijn minst een systeemherstelpunt extra te maken. Meestal gaat het om combinaties met anti-virussoftware.
    Daarom geeft Bleeping Computers een lijstje met mogelijke probleemscenario's.

    Het is niet meteen nodig voor de privé-gebruiker om naar de winkel te rennen voor een andere processor, zo'n vaart zal het echt niet gaan, wordt nu geletterd. Aan u om hierover te beslissen.