Proud to be special

Direct bereikbaar op: 088 - 2 088 088

Qweb blog

Meltdown en Spectre


[CVE-2017-5753],[CVE-2017-5715] “Spectre” & [CVE-2017-5754] “Meltdown”
 
Het jaar 2018 is begonnen met wat men nu beschrijft als de twee grootste beveiligingslekken ooit. Op woensdag 3 januari werden twee ernstige kwetsbaarheden bekend gemaakt. Meltdown en Spectre, deze schuilen in vrijwel alle systemen met een processor.
 

Wat zijn de verschillen? 

Meltdown is een hardware beveiligingslek in Intel x86 microprocessors die ongeautoriseerde procestoegang tot kernelgeheugen mogelijk maakt.
Met zo’n aanval kan een hacker dus ook aan geheime informatie zoals wachtwoorden, van programma’s en van het besturingssysteem komen.
 
Spectre is ook een hardware beveiligingslek, echter treft Spectre niet alleen Intel processoren maar ook ARM en AMD processoren.
Spectre is een kwetsbaarheid die andere programma's in het besturingssysteem van een gebruiker dwingt om toegang te krijgen tot een willekeurige locatie in de geheugenruimte van het programma.
 
Kortom beide kwetsbaarheden maken het mogelijk om geheugen uit te lezen van de kernel en van andere processen, iets wat niet zou moeten kunnen door geheugenisolatie.


Hoe bescherm ik mijzelf?

Niet alleen servers maar ook desktops, laptops en mobiele apparaten zijn kwetsbaar.
Verschillende ontwikkelaars werken aan updates/patches voor verschillende besturingssystemen. Het is aan te raden om de updates/patches de komende tijd extra goed in de gaten te houden.
 

Wat doet Qweb?

Het cloudplatform van Qweb is eind december 2017 volledig gepatched.
Helaas zijn er voor sommige Linux-besturingssystemen nog geen patches beschikbaar. Wij vermoeden dat deze rond 9 januari beschikbaar zijn.
 
Vanwege de ernst van deze kwetsbaarheden kan het betekenen dat wij uw server buiten onze standaard onderhoudsuren moeten herstarten.
 
Zodra er een patch eerder beschikbaar is zullen wij deze per direct toepassen.


Windows:

Windows heeft reeds patches uitgebracht, zie voor meer informatie de volgende links:
Belangrijke informatie: https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released
 
Windows 2008 R2: https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
Windows 2012 R2: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
Windows 2016: https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890

Debian/Ubuntu
Op dit moment is er voor Debian nog geen patch. Wij houden dit nauwkeurig in de gaten.
https://security-tracker.debian.org/tracker/CVE-2017-5715
https://security-tracker.debian.org/tracker/CVE-2017-5753
https://security-tracker.debian.org/tracker/CVE-2017-5754
 
https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown


Schrijf een reactie: