U heeft het mogelijk al ergens gelezen; begin januari zijn een tweetal grote kwetsbaarheden in computersystemen bekend gemaakt door onderzoekers van Google en van de Universiteit van Graz, genaamd Meltdown en Spectre.

De kwetsbaarheden worden veroorzaakt door een techniek genaamd “speculative execution”, die processors (CPU’s) gebruiken om de prestaties te optimaliseren. Het probleem is al 20 jaar in moderne processorarchitecturen aanwezig en maakt het mogelijk voor een aanvaller om systeemgeheugen uit te lezen dat eigenlijk niet toegankelijk zou moeten zijn. Het gaat dan bijvoorbeeld om wachtwoorden, encryptiesleutels of andere informatie uit applicaties.

Onder andere voor gevirtualiseerde systemen is dit een mogelijk beveiligingsprobleem omdat er toegang tot het geheugen van een naastgelegen virtuele machine verkregen kan worden, hiermee ontstaat er een lek in het geïsoleerde systeem. Bijvoorbeeld in grote Public cloud platformen zoals Azure, Google en Amazon Web Services kan dit grote problemen met zich meebrengen.

Het is de taak voor de ontwikkelaars van processoren Intel, AMD, maar ook van softwareleveranciers zoals Microsoft, Linux-platformen(RH) en overige softwareproducenten om hun programma’s te patchen en ervoor te zorgen dat de lekken gedicht worden. Een aantal van deze leveranciers zijn inmiddels klaar met de eerste patchrondes en de overige hebben reeds aankondigingen gedaan voor releases van software updates.

DataVisual heeft dit uiteraard op de voet gevolgd en op dit moment zijn er nog geen gevallen van misbruik bekend, maar in het kader van ‘better safe than sorry’ gaan we samen met u als klant de benodigde stappen ondernemen. Wilt u graag meer informatie? Dan kunt u telefonisch contact opnemen met onze Service Desk via het telefoonnummer: 0547-712460.