Blog
Beveilingingsrisico's Meltdown en Spectre
Vorige week kwamen de beveiligingsrisico’s Meltdown en Spectre in het nieuws. Bij onze Joep klanten zijn de eerste patches al geïnstalleerd en houden wij het netwerk up to date.
Wanneer je geen Joep klant bent en het netwerk zelf beheerd, is het raadzaam om via onder ander Windows Update patches te installeren. Het bedrijfsnetwerk loopt gevaar.
Wat is er aan de hand?
Er zijn 2 kwetsbaarheden gevonden in hardware (de microprocessor), genaamd Meltdown en Spectre.
Deze processor verwerkt opdrachten op uw PC zo snel mogelijk en laten je meerdere taken tegelijkertijd uitvoeren. De verwerkingstechniek in deze processor is kwetsbaar gebleken.
Meltdown
Door het omzeilen van blokkades in de processor verschaft de Meltdown techniek toegang tot persoonlijke gegevens, zoals wachtwoorden. Door het uitlezen van parameters kunnen gebruikersnamen en wachtwoorden die in het geheugen staan worden uitgelezen. Inmiddels zijn er patches beschikbaar die hier tegen beschermen.
Spectre
Bij Spectre verschaft de inbreker gegevens tussen verschillende applicaties, doordat het gebruik maakt van de verwerkingstechniek binnen in de CPU. Deze techniek speculeert welke taken er moet worden uitgevoerd en kan dit volgens berekeningen toepassen. Door deze techniek te beïnvloeden verschaft de kwaadwillende toegang tot cache gegevens, die normaal niet in de cache aanwezig zouden zijn.
Voordelen van Joep
Wanneer je je bedrijfsnetwerk up to date wil houden van de laatste beveiligsprotocollen en je je tijd liever aan andere bedrijfsprocessen wil steken, zoals geld verdienen, neem dan contact op met je accountmanager en vraag naar de voorwaarden.
