Startpagina » Veiligheid » Wat zijn Spectre en Meltdown CPU-kwetsbaarheden en worden jullie beïnvloed?

    Wat zijn Spectre en Meltdown CPU-kwetsbaarheden en worden jullie beïnvloed?

    In dit digitale tijdperk van technologie helpt technologie ons om met elkaar verbonden te raken en productiever te zijn. Maar heb je je ooit afgevraagd hoe veilig ze zijn? Nou, nieuwe Vulnerabilities genoemd Spook en kernsmelting, die gebruikmaken van kritieke kwetsbaarheden in moderne processors zijn zojuist ontdekt. Door deze hardwarefouten kunnen programma's gegevens stelen die worden verwerkt op de computer.

    Smelt-kwetsbaarheid

    Meltdown breekt de meest fundamentele isolatie tussen gebruikersapplicaties en het besturingssysteem. Met deze aanval kan een programma toegang krijgen tot het geheugen en dus ook tot de geheimen van andere programma's en het besturingssysteem.

    Door dit beveiligingslek kunnen kwaadwillende aanvallen plaatsvinden wanneer een hacker de onderscheidende factor tussen de toepassingen die door de gebruiker worden uitgevoerd en het kerngeheugen van de computer kan doorbreken.

    ernst:

    We willen bellen kernsmelting een van de gevaarlijkste kwetsbaarheid ooit gevonden voor een CPU. Daniel Gruss is een van de onderzoekers van de Graz University of Technology en is een van de mensen die verantwoordelijk is voor het ontdekken van deze fout. In een verklaring zei hij:

    Meltdown is waarschijnlijk een van de ergste CPU-bugs die ooit zijn gevonden!

    Hij sprak ook over de urgentie van deze situatie en hoe belangrijk het is om dit gebrek zo snel te verhelpen, omdat het ernstige kwetsbaarheid voor gebruikers over de hele wereld achterlaat. Hierdoor blijven miljoenen apparaten kwetsbaar voor ernstige aanvallen. Dit is zo belangrijk om te worden opgelost omdat alles dat als een toepassing wordt uitgevoerd, uw gegevens kan stelen. Dit omvat alle toepassingsprogramma's of zelfs JavaScript-scripts die op een webpagina in een bepaalde browser worden uitgevoerd. Dit maakt Meltdown echt gevaarlijk voor ons en gemakkelijk voor hackers.

    Spectre kwetsbaarheid

    Spectre breekt de isolatie tussen verschillende toepassingen. Het stelt een aanvaller in staat foutloze programma's, die de beste praktijken volgen, in het lekken van hun geheimen te misleiden. In feite verhogen de veiligheidscontroles van deze best practices feitelijk het aanvalsoppervlak en kunnen ze toepassingen gevoeliger maken voor Spectre

    Spectre is iets anders dan Meltdown. Dit is zo omdat het hackers in staat stelt om de applicaties (zelfs de stabiele versies van de respectieve applicatie) die op een machine draaien, voor de gek te houden met geheime informatie van de Kernal-module van het besturingssysteem aan de hacker met toestemming of kennis van de gebruiker.

    ernst:

    Hoewel het moeilijker is voor de hackers om hiervan te profiteren, maar je moet altijd voorzichtig zijn omdat jij het bent die kwetsbaar is. Ook is het vermeldenswaard dat het ook moeilijker is om te worden opgelost en dat dit kan leiden tot een groter probleem in de langetermijnplannen.

    Heb je last van Spectre of Meltdown kwetsbaarheden?

    Desktop, laptop en cloudcomputers kunnen worden beïnvloed door Meltdown. Elke Intel-processor die uitvoering van de verkeerde uitvoering implementeert, is mogelijk van invloed, wat effectief is voor elke processor sinds 1995 (behalve Intel Itanium en Intel Atom vóór 2013). Op dit moment is het onduidelijk of ARM- en AMD-processoren ook worden beïnvloed door Meltdown.

    Wat Spectre betreft, wordt bijna elk systeem erdoor getroffen: desktops, laptops, cloudservers en smartphones..

    Welnu, als u een van de moderne processoren gebruikt, ongeacht of ze zijn gemaakt door Intel, AMD of ARM of op welk apparaat u ze gebruikt, bent u kwetsbaar voor Spectre.

    Aan de andere kant, als u Intel-chips gebruikt die zijn geproduceerd sinds 1995, bent u kwetsbaar. Maar er is een uitzondering op Itanium- en Atom-chips die vóór 2013 zijn gemaakt.

    Wie is er nog aangevallen?

    Volgens de informatie van het National Cyber ​​Security Center in het VK is er geen huidig ​​spoor van Meltdown of Spectre voor machines over de hele wereld, maar het is ook de moeite waard om op te merken dat deze aanvallen zo gevoelig zijn dat ze echt moeilijk te detecteren zijn..

    Experts hebben gezegd dat zij van hackers verwachten dat ze snel programma's ontwikkelen om gebruikers aan te vallen op basis van de kwetsbaarheid zoals die nu openbaar is. Chief Executive van Cybersecurity Consulting firma Trail of Bits, Dan Guido zei:

    Exploits voor deze bugs zullen worden toegevoegd aan de standaardtoolkits van hackers.

    Hier is hoe je veilig kunt blijven:

    Wat je moet doen is houd alles ur apparaat up-to-date met de nieuwste fixes beschikbaar. Het inschakelen van strikte site-isolatie in Chrome en het voorkomen dat JavaScript wordt geladen, zijn de andere voorzorgsmaatregelen die u zou kunnen nemen.

    Echter, US CERT heeft gezegd - "CPU-hardware vervangen. De onderliggende kwetsbaarheid wordt voornamelijk veroorzaakt door ontwerpkeuzes voor de CPU-architectuur. Het volledig verwijderen van het beveiligingslek vereist het vervangen van kwetsbare CPU-hardware. "

    We weten dat fixes voor Linux en Windows besturingssystemen al beschikbaar zijn. Chromebooks zijn al veilig als ze Chrome OS 63 hebben dat medio december voor het publiek is uitgebracht. Als uw Android-telefoon de nieuwste beveiligingspatch heeft, is deze al beveiligd. Voor gebruikers met Android-telefoons van andere OEM's zoals OnePlus, Samsung of andere OEM's, moet u ongeveer hetzelfde wachten op een update van hen. De meeste van de populaire browsers en software-ontwikkelaars hebben ook updates uitgebracht - en je moet ervoor zorgen dat je je software hebt bijgewerkt naar de nieuwste versie.

    Microsoft heeft een PowerShell-cmdlet uitgebracht waarmee u kunt nagaan of uw Windows-computer wordt beïnvloed door spanningsproblemen met Meltdown en Specter CPU's en hoe u uw systeem kunt beschermen tegen dit probleem.

    Een lijst met voortdurend bijgewerkte compatibele antivirus- & beveiligingssoftware is hier beschikbaar.

    Hebben deze fixes invloed op de prestaties van mijn machine??

    Welnu, er wordt gezegd dat de fixes voor Spectre niet onmiddellijk van invloed zijn op de prestaties van de machine, maar de fixes voor Meltdown zullen de prestaties aanzienlijk beïnvloeden.

    Als u meer wilt weten over deze kwetsbaarheden, kunt u deze officiële documentatie over hetzelfde raadplegen hier.

    Gerelateerd lezen: Intel-processors hebben ontwerpfouten, resultaten in 'Kernal Memory Leaking'.