Onlangs is de wereld wederom wakker geschud betreffende meerdere kwetsbaarheden in de meest gebruikte processoren. Deze kwetsbaarheden hebben de naam Meltdown en Spectre mee gekregen. Waar Meltdown hoofdzakelijk de Intel processoren aangaat is Spectre de kwetsbaarheid die naast Intel, ook AMD en ARM processoren treft.
In beide gevallen kunnen deze kwetsbaarheden leiden tot het lekken van informatie uit delen van het intern geheugen van de computer. Het risico van Spectre voor gewone gebruikers is moeilijk in te schatten, omdat de aanval moeilijk uit te voeren is. Meltdown is makkelijker te gebruiken, maar daarvan bestaat er op dit moment nog geen inzetbare code.
Met Meltdown en Spectre moeten aanvallers code uitvoeren op de machine.
De meest voorkomende methode is het uitvoeren van kwaadaardige code die
het slachtoffer bereikt via malafide websites of email.
Wat staat u te doen?
Zoals altijd is het raadzaam een goede up-to-date virusscanner te gebruiken, alert te zijn bij het openen van bijlages in email en in de webbrowser gebruik te maken van een adblocker en of scriptblocker. Zorg dat uw systemen up-to-date zijn.
Windows OS (7/8/10) en Edge/IE
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892 is op 4/1/2018 voor Windows 10 gelanceerd.
De updates voor Windows 7 en 8 worden in de komende dagen gelanceerd.
MacOS, iOS, tvOS en Safari
Update naar macOS 10.13.2, iOS 11.2, en tvOS 11.2.
De update voor Safari wordt in de komende dagen gelanceerd.
Android
Updaten naar de laatste versie, Google heeft op 5/1/2018 de beveiligings-update gelanceerd (dit moet nog wel door hardware leveranciers als Samsung, HTC e.d. worden doorgevoerd)
Firefox
Mozilla heeft een update uitgebracht in Firefox 57.0.4 op 4/1/2018
Chrome browser
Google lanceert op 23/1/2018 een geupdate browser Chrome 64.
Tot die tijd raadt Google aan “site isolation” te activeren:
- Kopier “chrome://flags/#enable-site-per-process” en plak deze regel in de adresbalk van de Chrome browser en druk op enter.
- Zoek naar “Strict Site Isolation” en klik enable.
- Herstart Chrome
Linux
Zorg voor de laatste updates, de volgende kernels zijn reeds gepatched:
4.14.11, 4.9.74, 4.4.109, 3.16.52, 3.18.91 and 3.2.97
Virtuele omgevingen
In gevirtualiseerde omgevingen dienen niet alleen de hypervisor (het hoofdsysteem) geupdate te zijn maar ook de nodes (de virtuele machines).
Meer informatie
https://spectreattack.com/