Meltdown en Spectre

Moderne processoren in computers en bijvoorbeeld mobiele telefoons blijken kwetsbaarheden te kennen waardoor kwaadwillenden met behulp van speciale software gegevens kunnen inzien die op die computers worden verwerkt. Op die manier zou men bijvoorbeeld onder bepaalde omstandigheden wachtwoorden kunnen achterhalen, email of foto’s van de computer kunnen kopiëren.

Meltdown

Meltdown is een dergelijke kwetsbaarheid. Het zorgt er voor dat de bescherming tussen de gebruikersapplicaties en het besturingssysteem wordt opgeheven. Daardoor kan een meltdown aanval er voor zorgen dat een programma toegang krijgt tot het geheugen en daarmee tot de data van andere programma's en het besturingssysteem dat in dit geheugen opgeslagen ligt.

Spectre

Spectre zorgt er voor dat de bescherming tussen de afzonderlijke applicaties weg komt te vallen. Hierdoor is het mogelijk voor hackers om data binnen op zich veilige software dus toch via een omweg te bereiken.

Gevoeligheid

Het is heel aannemelijk dat dat de apparatuur waar u mee werkt, gevoelig is voor deze aanvallen. Wat dat betreft geldt inderdaad dat uw apparatuur waarschijnlijk niet veilig is. Vertrouw er niet op dat uw antivirus software voorkomt dat deze aanvallen plaatsvinden. Om technische redenen is het bijzonder moeilijk om deze aanvallen door antivirus of antimalware te laten detecteren.

Oplossingen

Voor verschillende besturingssystemen zijn er inmiddels updates (patches) uitgebracht, waaronder Windows, Linux en OS X. Ook wordt hard gewerkt aan patches voor software zelf. Het is belangrijk dat deze updates, zodra ze uit zijn, worden geïnstalleerd.

Voorkomen

Software van kwaadwillenden moet op een computer komen, wil het zijn werk kunnen doen. Omdat voorkomen altijd beter is dan genezen, blijft ook hiervoor gelden dat het bezoeken van bijvoorbeeld obscure websites of het openen van bijlagen in mailtjes van onbekenden een zeker risico met zich meebrengen. Probeer dit daarom zoveel mogelijk te voorkomen.