Meltdown- en Spectre-aanvallen

Veiligheid heeft bij SOSvolaris de hoogste prioriteit. In een andere post Veiligheid is geen luxe, wel prioriteit hebben we het hier ook over. Daarom vinden we het van het uiterste belang dat onze servers zo veilig mogelijk draaien. Maar nu zijn de grootste chipleveranciers met het vervelende nieuws gekomen dat er gaten zitten in de veiligheid van hun chips. Deze gaten potentiële hackers een kans. Dit heeft en dusdanig grote impact dat de aanvallen codenamen ‘Meltdown’ en ‘Spectre’ hebben gekregen. Heel de wereld staat nu op z’n kop. Wat gaat er nu gebeuren?

Over Meltdown en Spectre

Eind vorig jaar is aan het licht gekomen dat de meeste chips van de grootste chipleveranciers van de wereld, namelijk AMD, Intel en ARM, ontwerpfouten bevatten als het gaat om veiligheid. Door middel van zogeheten “speculative execution” is het mogelijk voor applicaties op computers (en dus ook de servers van SOSvolaris) om aan geheugen te komen waar het eigenlijk niet aan mag zitten. Om een voorbeeld te geven; het mag niet mogelijk zijn om een getypt wachtwoord uit te lezen vanuit een andere applicatie, wat in het onderstaande filmpje wordt gedemonstreerd.

Voor alle technische details raden we aan om het artikel van Tweakers te lezen.

Wat betekent Meltdown en Spectre voor mij?

Als klant van SOSvolaris heb je gekozen voor de hoogste veiligheid en dat willen we waarmaken. Alle leveranciers van besturingssystemen zijn hard bezig met patches uit te brengen om de risico’s zo snel mogelijk te beperken. Onze leveranciers volgen we op de voet om te zorgen dat we geen moment verliezen om te patchen. De datum van de patch is een schatting, maar we hopen binnen een week de patch op al onze servers te hebben staan. Hierdoor zal Meltdown en Spectre geen invloed meer hebben op jouw veiligheid.

Mocht je nog vragen hebben over dit onderwerp, neem contact met ons op.