Nigel Buis - 5 januari 2018
Meltdown en Spectre, twee nieuwe gevaren voor je data. Door een weeffout is er in alle chips van Intel, ARM en AMD kans op een beveiligingslek.

Je kunt de krant niet openslaan of je leest wel iets over een datalek of cyberaanval. Vaak is er iets gebeurd bij een bedrijf of is er een fout gevonden in de software. Fouten in hardware komen zelden voor. Tot nu. Door een weeffout zitten in alle chips van Intel, ARM en AMD kansen voor een beveiligingslek.

Wanneer er iets misgaat in de software is het een kwestie van updaten en de problemen zijn verholpen. Met hardware gaat dat wat lastiger. Wil je dit beveiligingsprobleem goed oplossen, moet je de chip vervangen.

Wat zijn Meltdown en Spectre?

Meltdown: door een ontwerpfout in de computerchip van Intel is deze te misbruiken. Een aanvaller kan toegang krijgen tot het computergeheugen, de locatie waar bijvoorbeeld wachtwoorden staan. Dit lek is deels te verhelpen met updates.

Het Spectre-lek maakt het mogelijk om toegang krijgen tot het geheugen van andere programma’s, eveneens door een ontwerpfout. Het lek is lastiger te verhelpen, maar ook lastiger te misbruiken. Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Deze groep is veel groter en bevat ook smartphones, tablets en andere slimme apparaten als een smartwatch.

Hoe los je het op?

De oplossing die dit lek écht dicht, is ingrijpend: er moeten nieuwe chips worden gemaakt die de ontwerpfout niet bevatten. In de tussentijd zijn er lapjes en pleisters nodig om de impact tegen te gaan. Deze middelen maken de devices mogelijk trager als bescherming tegen Meltdown. Voor Spectre moeten er nog een beveiliging gebouwd worden.

Het belangrijkste advies is: updaten. Beveiligingslekken worden meestal gedicht door een update voor jouw besturingssysteem of softwareprogramma te installeren. Daarom is het belangrijk om altijd de laatste updates te installeren.

  • Windows: installeer update KB4056892.
  • Mac: installeer macOS 10.13.2 (dicht volgens experts het grootste deel van het lek, Apple heeft nog niet gereageerd)
  • Android: installeer Security Patch van 05-01-2018. De fabrikant van je Android apparaat zal dit als update uit moeten brengen.
  • iOS: nog onbekend (Apple heeft nog niet gereageerd)

Download deze whitepaper:

Met 15 tips voorbereid op de nieuwe datawet (GDPR)

Big data vs. GDPR

Lees artikel