spectre-meltdown

Een simpele uitleg van Spectre en Meltdown

Afgelopen week werden twee grote processorlekken bekendgemaakt: Meltdown en Spectre. Wat houden die lekken in en waarom is er zo’n heisa over? De twee bugs in jip-en-janneketaal (voor zover dat kan) uitgelegd. 

95% van alle computers kwetsbaar

Afgelopen week hebben beveiligingsonderzoekers twee grote beveiligingslekken bekendgemaakt (Meltdown en Spectre). De lekken zitten in zo’n beetje alle processoren van iedere computer. Van pc tot laptop, van tablet tot smartphone: vrijwel ieder apparaat met een Intel, AMD of ARM processor erin.

Naar schatting zijn zo’n 95% van alle processorchips op de wereld kwetsbaar. Het lek is relatief uniek, omdat het gaat om een hardwarelek en omdat de lekken de basisprincipes van computerbeveiliging aantasten.

Waarom is dit erg?

Je kunt de processor zien als het hart van de computer. Alle berekeningen die je computer maakt gebeuren op basis van je processor. In feite is alles wat je verwerkt op een computer terug te herleiden naar je processor. Alle gevoelige data dus ook. Normaal gesproken ging men ervan uit dat dit volledig veilig gebeurde. De hardwarelekken hebben echter het tegendeel bewezen.

Meltdown en Spectre treffen daarnaast niet alleen persoonlijke devices, maar ook de servers van grote cloudbedrijven zoals Amazon, Google en Microsoft. De data die je bij deze partijen verwerkt (denk aan inloggegevens voor je Netflix-account of je Google Docs documenten) wordt ergens in hun cloudomgeving opgeslagen. Ook deze omgevingen zijn nu kwetsbaar voor de lekken.

Wat gebeurt er precies?

Meltdown:

Bij Meltdown kan een aanvaller toegang krijgen tot het geheugen van de computer. In het geheugen van de computer zijn alle gegevens terug te vinden, waaronder bijvoorbeeld wachtwoorden. Omdat dit via een soort geheime instructie gebeurt, is het moeilijk te achterhalen of de computer gehackt is.

Spectre:

Bij Spectre kan een aanvaller ook toegang krijgen tot het geheugen en gevoelige informatie achterhalen, maar de manier waarop is een stuk complexer. Spectre kan dit namelijk ook via andere software dan je eigen besturingssysteem achterhalen. Zo zijn er al verhalen dat Spectre via Google Chrome in combinatie met JavaScript kan werken.

Maar ook voor servers is Spectre een iets groter probleem (zie ook ‘Waarom is dit erg?’). Een server wordt vaak gevirtualiseerd. Dit is een techniek om meerdere stukjes software op een stukje hardware (server) in stukjes te hakken, zodat de capaciteit van de server maximaal benut wordt.

In theorie zouden kwaadwillenden Spectre kunnen gebruiken om via een gedeelde server de gegevens van je buurman achterhalen, die toevallig een plekje op dezelfde server heeft. In praktijk ligt het allemaal een stuk genuanceerder, omdat er veel beveiligingsmaatregelen genomen worden om data veilig te houden, bijvoorbeeld firewalls en anti-virussoftware. Daarnaast zijn er al diverse patches beschikbaar.

Wat moet je doen?

Het advies bij beveiligingslekken is meestal: updaten. Bij Meltdown en Spectre geldt dat advies Update dus al je smartphones, laptops en alle andere slimme apparaten die je hebt, mocht je dat nog niet gedaan hebben.

Omdat het om een ontwerpfout gaat in de hardware (processor), vermoeden beveiligingsexperts dat we meer over het lek gaan horen. Het is nog onbekend of er nieuwe chips gemaakt worden, maar je moet je voorstellen dat dit een gigantische operatie is. Blijf dus updaten, wees alert en houd het nieuws in de gaten.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *