Microsoft rolt noodoplossing uit voor Meltdown en Spectre CPU-fouten
Er is een kritieke fout gevonden in alle Intel-processors die in het afgelopen decennium zijn gelanceerd. Door het beveiligingslek kan een aanvaller toegang krijgen tot beveiligd kernelgeheugen. Deze beveiligingsfout op chipniveau kan niet worden verholpen met een update van de CPU-microcode (software). In plaats daarvan vereist het een wijziging van de OS-kernel.
Meltdown en Spectre maken misbruik van kritieke kwetsbaarheden in moderne processors. Door deze hardwarefouten kunnen programma's gegevens stelen die momenteel op de computer worden verwerkt. Hoewel programma's doorgaans geen gegevens van andere programma's mogen lezen, kan een kwaadaardig programma Meltdown en Spectre misbruiken om geheimen te bemachtigen die zijn opgeslagen in het geheugen van andere actieve programma's. Dit kunnen uw wachtwoorden zijn die zijn opgeslagen in een wachtwoordbeheerder of browser, uw persoonlijke foto's, e-mails, instant messages en zelfs bedrijfskritieke documenten.
Meltdown en Spectre werken op pc's, mobiele apparaten en in de cloud. Afhankelijk van de infrastructuur van de cloudprovider kan het mogelijk zijn om gegevens van andere klanten te stelen.
Meltdown doorbreekt de meest fundamentele isolatie tussen gebruikersapplicaties en het besturingssysteem. Door deze aanval krijgt een programma toegang tot het geheugen, en dus ook de geheimen, van andere programma's en het besturingssysteem.
Spectre doorbreekt de isolatie tussen verschillende applicaties. Het stelt een aanvaller in staat om foutloze programma's, die best practices volgen, te misleiden om hun geheimen te lekken. In feite vergroten de veiligheidscontroles van genoemde best practices het aanvalsoppervlak en kunnen applicaties vatbaarder worden voor Spectre. Spectre is moeilijker te exploiteren dan Meltdown, maar het is ook moeilijker te verminderen.
Er zijn al patches uitgebracht voor Linux en macOS. Om het probleem op te lossen heeft Microsoft de volgende patches voor Windows 10 uitgebracht:
De updates kunnen worden gedownload van de Windows Update-catalogus. Gebruik bijvoorbeeld de volgende link om het KB4056892-pakket te downloaden:
"We zijn ons bewust van dit branchebrede probleem en hebben nauw samengewerkt met chipfabrikanten om oplossingen te ontwikkelen en te testen om onze klanten te beschermen. We zijn bezig met het implementeren van oplossingen voor cloudservices en hebben ook beveiligingsupdates uitgebracht voor: beschermen Windows-klanten tegen kwetsbaarheden die van invloed zijn op ondersteunde hardwarechips van Intel, ARM en AMD. We hebben geen informatie ontvangen die erop wijst dat deze kwetsbaarheden zijn gebruikt om onze klanten aan te vallen."
Een ongelukkig gevolg van dit beveiligingslek is dat de patches naar verwachting alle apparaten tussen de 5 en 30 procent vertragen, afhankelijk van de processor en software die wordt gebruikt. Zelfs ARM- en AMD-CPU's kunnen prestatievermindering ondergaan als gevolg van fundamentele veranderingen in de manier waarop de OS-kernel met geheugen werkt. Volgens Intel zullen processors met PCID/ASID (Skylake of nieuwer) minder prestatieverlies hebben.
Beveiligingsoplossingen voor Windows 7 en Windows 8.1 worden naar verwachting binnenkort uitgebracht.
Privacyoverzicht
Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd, in uw browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteiten van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen met uw toestemming in uw browser opgeslagen. U heeft ook de mogelijkheid om u af te melden voor deze cookies. Maar als u zich afmeldt voor sommige van deze cookies, kan dit een effect hebben op uw browse-ervaring.
