Onlangs is de wereld wederom wakker geschud betreffende meerdere kwetsbaarheden in de meest gebruikte processoren.
Deze kwetsbaarheden hebben de naam Meltdown en Spectre mee gekregen, waar Meltdown hoofdzakelijk de Intel processoren aangaat is Spectre de kwetsbaarheid die de Intel, AMD en ARM processoren treft.

Kort samengevat komt het er op neer dat in beide gevallen deze kwetsbaarheden kunnen leiden tot het lekken van informatie uit delen van het intern geheugen van de computer.

Het risico van Spectre voor gewone gebruikers moeilijk in te schatten, omdat de aanval moeilijk uit te voeren is. Meltdown is makkelijker te gebruiken, maar daarvan bestaat er tijdens dit schrijven nog geen inzetbare code.

Wat staat u te doen!
Zorg dat het systeem up-to-date is.

Windows OS (7/8/10) en Edge/IE
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892 is op 4/1/2018 voor Windows 10 gelanceerd.
De updates voor Windows 7 en 8 worden in de komende dagen gelanceerd.

MacOS, iOS, tvOS en Safari
Update naar macOS 10.13.2, iOS 11.2, en tvOS 11.2.
De update voor Safari wordt in de komende dagen gelanceerd.

Android
Updaten naar de laatste update, Google heeft op 5/1/2018 de beveiligings-update gelanceerd. (dit moet wel door hardware leveranciers als Samsung, HTC e.d. worden doorgevoerd)

Firefox
Mozilla heeft een update uitgebracht in Firefox 57.0.4 op 4/1/2018

Chrome browser
Google lanceert op 23/1/2018 een geupdate browser Chrome 64.
Tot die tijd raadt Google “site isolation” aan te activeren:

  • Kopier “chrome://flags/#enable-site-per-process” en plak deze regel in de adresbalk van de Chrome browser en druk op enter.
  • Zoek naar “Strict Site Isolation” en klik enable.
  • Herstart Chrome.

Linux
Zorg voor de laatste updates, de volgende kernels zijn reeds gepatched:
4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 and 3.2.97

Virtuele omgevingen
In gevirtualiseerde omgevingen dienen niet alleen de hypervisor (het hoofdsysteem) ge-up-date te zijn maar ook de nodes (de virtuele machines).

Met Meltdown en Spectre moeten aanvallers code uitvoeren op de machine. De meest voorkomende methode is het uitvoeren van kwaadaardige code die het slachtoffer bereikt via malafide,- websites of email.
Zoals altijd is het dus raadzaam een goede up-to-date virusscanner te gebruiken, alert te zijn bij het openen van bijlages in email en in de webbrowser gebruik te maken van een adblocker en of scriptblocker.

Meer informatie:

https://spectreattack.com/