Meltdown en Spectre

Korte uitleg over de lekken: Meltdown en Spectre


Chipfabrikant Intel heeft te maken met een ernstige beveiligingsbug en de oplossing kan de prestaties van processors aanzienlijk vertragen. Het gaat om een hardware-bug die beveiligde delen van het systeem toegankelijk maakt voor andere applicaties. De beveiligingsbug treft zo goed als alle computers gemaakt vanaf 1995 tot heden januari 2018.

De oplossing pakt de werking van de chips fundamenteel aan. Er zijn op het moment updates voor zowel de Mac en iOS apparaten. Het advies is dan ook om te zorgen dat je op alle computers, smartphones en tablets maar ook apparaten zoals camera’s de laatste beveiligingsupdates doorvoert.

Wat houden de twee lekken Meltdown en Spectre in?

Meltdown en Spectre zijn ernstige kwetsbaarheden die kwaadaardige apps in staat stellen om privé-informatie die door andere apps verwerkt wordt uit te lezen. Heel simpel gezegd nemen processors onvoldoende maatregelen om de gegevens van verschillende apps te scheiden.

  • Meltdown: Stelt een kwaadaardige applicatie in staat om het kernelgeheugen uit te lezen. In de kernel worden zaken als het opslaan van bestanden en openen van netwerkverbindingen geregeld. Daarom zijn willekeurige gegevens op te vangen. Het hangt er vanaf wat in het kernelgeheugen zit, maar vaak zijn dit delen van bestanden of wachtwoorden.
  • Spectre: Geeft niet alleen toegang tot het kernelgeheugen, maar ook tot het geheugen dat andere applicaties gebruiken. Stel dat je net een foto hebt genomen. Een kwaadaardige app kan die foto dan uit het geheugen dat de camera-app gebruikt ophalen.

Meteen installeren voor extra veiligheid

We raden aan de updates meteen te installeren. Op iOS kan dat via InstellingenAlgemeenSoftware-update en op de Mac via het tabblad Updates in de Mac App Store. iOS en macOS waren slechts deels beschermd tegen de ernstige lekken die vorige week werden ontdekt. Meltdown was al in iOS 11.2.1 en macOS 10.13.1 onschadelijk gemaakt, maar Spectre niet.

Bronnen
Apple
Onemorething

Apple Beheer

Natuurlijk hebben wij dit probleem voor onze klanten direct onderzocht. Doordat Cloudcarrier macOS updates uitvoerig testen en boven op de laatste ontwikkelingen zitten voeren wij deze update door in 2 Fases. Dit geldt voor alle klanten die Apple beheer as a service afnemen van Cloudcarrier.

Fase 1: Bij alle klanten wordt de upgrade naar 10.13.2 klaar gezet in de Cloudcarrier Kiosk. Alle klanten hebben een e-mail gehad om deze upgrade zo snel mogelijk door te voeren. Aan het einde van de week, of in overleg, wordt deze update verplicht doorgevoerd. De Upgrade naar High Sierra 10.13.2 (dicht het Meltdown Lek)

Fase 2: Nadat een systeem naar macOS 10.13.2 bijgewerkt is wordt automatisch de patch om het Spectre lek te dichten gestart.

Meer weten over Apple Beheer?