Spectre & Meltdown: wie is er getroffen?
De gebreken zitten in de processors en bijna alle machines (desktop, laptops, smartphones, tablets, cloudservers, etc.) die ermee zijn uitgerust, worden getroffen. Concreet geven de onderzoekers die deze gebreken publiceerden aan dat alle moderne processors, jonger dan 10 jaar, waarschijnlijk zullen worden beïnvloed. Deze informatie is bevestigd door de verschillende processorfabrikanten, ook wel oprichters genoemd. Nadat Intel aanvankelijk had aangekondigd dat alleen de oude architecturen waren aangetast, gaf Intel toe dat al zijn processors (inclusief Skylake) kwetsbaar waren voor deze tekortkomingen.
U kunt er dus van uitgaan dat alle apparaten mogelijk worden getroffen door de kwetsbaarheden Spectre en Meltdown.
Let op, dit is geen virus: een virus is een kwaadaardig programma dat zichzelf op uw computer installeert om acties uit te voeren zonder uw medeweten. Spectre en Meltdown zijn gebreken (of kwetsbaarheden), dat wil zeggen zwakke punten die al aanwezig zijn in uw systeem (vanwege de architectuur zelf) en die het mogelijk maken de integriteit ervan te ondermijnen.
Het virus is de inbreker die bij u binnendringt om van u te stelen, de fout is de ontwerpfout waardoor deuren zonder sleutels geopend kunnen worden.
Wat doen Spectre en Meltdown concreet?
Simpel gezegd: uw processor moet alle applicaties tussen hen en met het besturingssysteem isoleren om te voorkomen dat de ene toegang heeft tot de gegevens die door de andere worden gebruikt. Een draaiende applicatie A heeft dus geen toegang tot de gegevens van applicatie B, die ook draait.
Meltdown en Spectre doorbreken dit isolement . Een applicatie kan dus toegang hebben tot gegevens die door anderen worden gebruikt … maar ook tot gegevens van het besturingssysteem.
En wat kan er eigenlijk gebeuren?
Als een applicatie A (dat kan een geïnstalleerd programma zijn maar ook een eenvoudig stukje code gevonden op een webpagina) toegang kan krijgen tot de gegevens van een applicatie B, betekent dit bijvoorbeeld dat de wachtwoorden die zijn opgeslagen in uw webbrowsers worden onthuld en verzonden naar een derde partij . Het is ook mogelijk dat al uw boekhoudkundige informatie die in software is opgeslagen in de handen van iemand terechtkomt.
Alles wat op uw computer is opgeslagen, kan in het wild terechtkomen.
Is het mogelijk om jezelf te beschermen tegen Spectre en Meltdown?
Afhankelijk van uw besturingssysteem (Windows 10, OSX, Android, iOS etc.) zijn er al enkele updates beschikbaar en u dient deze zo snel mogelijk te installeren. Deze updates lossen het probleem echter niet in zijn geheel op en kunnen de prestaties van uw machine nadelig beïnvloeden… vooral omdat de implementatie van deze fixes afhangt van verschillende factoren, en in het bijzonder van de fabrikanten. Aangezien sommige smartphones niet meer of zeer zelden worden bijgewerkt, zijn deze fixes niet de oplossing.
De oprichters hebben ook patches ingezet om de mazen in de Meltdown en Spectre aan te pakken .Na het uitrollen van een eerste reeks fixes die de machines waarop ze waren geïnstalleerd onstabiel maakten, heeft Intel zojuist stabiele patches voor zijn Skylakes-processors uitgebracht, zoals gerapporteerd in een bedrijfsblog. Daarom moeten correcties voor andere infrastructuren volgen.
