Microsoft rolt noodoplossing uit voor Meltdown en Spectre CPU-fouten

Er is een kritieke fout gevonden in alle Intel-processors die in het afgelopen decennium zijn gelanceerd. Door het beveiligingslek kan een aanvaller toegang krijgen tot beveiligd kernelgeheugen. Deze beveiligingsfout op chipniveau kan niet worden verholpen met een update van de CPU-microcode (software). In plaats daarvan vereist het een wijziging van de OS-kernel.

Hier zijn enkele details.

Meltdown en Spectre maken misbruik van kritieke kwetsbaarheden in moderne processors. Door deze hardwarefouten kunnen programma's gegevens stelen die momenteel op de computer worden verwerkt. Hoewel programma's doorgaans geen gegevens van andere programma's mogen lezen, kan een kwaadaardig programma Meltdown en Spectre misbruiken om geheimen te bemachtigen die zijn opgeslagen in het geheugen van andere actieve programma's. Dit kunnen uw wachtwoorden zijn die zijn opgeslagen in een wachtwoordbeheerder of browser, uw persoonlijke foto's, e-mails, instant messages en zelfs bedrijfskritieke documenten.

Meltdown en Spectre werken op pc's, mobiele apparaten en in de cloud. Afhankelijk van de infrastructuur van de cloudprovider kan het mogelijk zijn om gegevens van andere klanten te stelen.

Meltdown doorbreekt de meest fundamentele isolatie tussen gebruikersapplicaties en het besturingssysteem. Door deze aanval krijgt een programma toegang tot het geheugen, en dus ook de geheimen, van andere programma's en het besturingssysteem.

Spectre doorbreekt de isolatie tussen verschillende applicaties. Het stelt een aanvaller in staat om foutloze programma's, die best practices volgen, te misleiden om hun geheimen te lekken. In feite vergroten de veiligheidscontroles van genoemde best practices het aanvalsoppervlak en kunnen applicaties vatbaarder worden voor Spectre. Spectre is moeilijker te exploiteren dan Meltdown, maar het is ook moeilijker te verminderen.

Raadpleeg deze websites:

• https://spectreattack.com/
• https://meltdownattack.com/

Er zijn al patches uitgebracht voor Linux en macOS. Om het probleem op te lossen heeft Microsoft de volgende patches voor Windows 10 uitgebracht:

• KB4056892 (OS-build 16299.192)
• KB4056891 (OS-build 15063.850)
• KB4056890 (OS-build 14393.2007)
• KB4056888 (OS-build 10586.1356)
• KB4056893 (OS-build 10240.17738)

De updates kunnen worden gedownload van de Windows Update-catalogus. Gebruik bijvoorbeeld de volgende link om het KB4056892-pakket te downloaden:

Download cumulatieve update 2018-01 voor Windows 10 versie 1709

Microsoft heeft de volgende verklaring afgelegd:

"We zijn ons bewust van dit branchebrede probleem en hebben nauw samengewerkt met chipfabrikanten om oplossingen te ontwikkelen en te testen om onze klanten te beschermen. We zijn bezig met het implementeren van oplossingen voor cloudservices en hebben ook beveiligingsupdates uitgebracht voor: beschermen Windows-klanten tegen kwetsbaarheden die van invloed zijn op ondersteunde hardwarechips van Intel, ARM en AMD. We hebben geen informatie ontvangen die erop wijst dat deze kwetsbaarheden zijn gebruikt om onze klanten aan te vallen."

Een ongelukkig gevolg van dit beveiligingslek is dat de patches naar verwachting alle apparaten tussen de 5 en 30 procent vertragen, afhankelijk van de processor en software die wordt gebruikt. Zelfs ARM- en AMD-CPU's kunnen prestatievermindering ondergaan als gevolg van fundamentele veranderingen in de manier waarop de OS-kernel met geheugen werkt. Volgens Intel zullen processors met PCID/ASID (Skylake of nieuwer) minder prestatieverlies hebben.

Beveiligingsoplossingen voor Windows 7 en Windows 8.1 worden naar verwachting binnenkort uitgebracht.