Wat moet je weten over Spectre en Meltdown?

Onderzoekers hebben twee grote fouten ontdekt in de chips die in bijna alle computers, smartphones en servers zitten. Met de twee lekken, die Meltdown en Spectre worden genoemd, kunnen hackers data stelen die de computer op dat moment verwerkt, zoals wachtwoorden, documenten en foto's.

Wat houden de twee lekken in?
Soms hebben computerprogramma's toegang tot het beschermde gedeelte van de computer - de kernel - nodig om computercode uit te voeren. Door een fout in de chip lukt het om met zowel de Meltdown- als Spectre-aanval de beveiliging van de kernel te doorbreken en vervolgens informatie uit het computergeheugen te trekken.

  • Meltdown treft alle pc's, laptops en servers met een Intel-chip.
  • Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Deze groep is veel groter en bevat ook smartphones, tablets en andere slimme apparaten als een smartwatch.

Wat is het risico?
Met zowel Meltdown als Spectre kan een aanvaller toegang krijgen tot de data die een computer op dat moment verwerkt. Dat varieert van wachtwoorden en foto's tot documenten en tekstberichten. Een aanvaller moet wel eerst malafide software op een computer krijgen voordat degene toegang krijgt tot alle informatie in het computergeheugen. Dit kan bijvoorbeeld door het slachtoffer een phishingmail te sturen met de gevaarlijke software als bijlage.

Hoe bescherm ik mijzelf?
Het belangrijkste advies is: updaten. Met ENOA - veilige werkplek hebben we een variant ontwikkeld die het minimale doet aan uw systeem om veilig te kunnen werken: up-to-date virusscanner én een volledig up-to-date Windows besturingssysteem. Beide zijn eigenlijk de minimale voorwaarden waaraan een systeem moet voldoen om in deze tijd 'veilig' te zijn.

Bovenstaande remedie beschermt tegen de Meltdown-aanval. Spectre is door een hacker lastiger uit te voeren, maar er is ook nog geen goede, duidelijke oplossing voor. Computerprogramma's kunnen wel eigenhandig bescherming inbouwen tegen de Spectre-aanval. Daarnaast is het belangrijk om goed op te letten op phishingmails en niet zomaar bijlages te downloaden en op jouw computer te openen. Hiervoor adviseren we al jaren ons spamfilter hiervoor te gebruiken.

​Wordt mijn computer door deze updates langzamer?
Daar lijkt het wel op. De update die het Meltdown-lek dicht zorgt ervoor dat het besturingssysteem zelf gaat controleren of een computerprogramma toegang krijgt tot de kernel. Dit kan, afhankelijk van de leeftijd van je chip en wat je op jouw computer doet, het apparaat tot zo'n 30 procent langzamer maken. Computers, smartphones en tablets met nieuwere chips zouden daarentegen nauwelijks langzamer worden.

Meer informatie
We volgen de berichtgeving op de achtergrond en mocht u meer vragen hebben hieromtrent over neemt u dan contact met ons op.