Gevolgen beveiligingslekken ‘Meltdown’ en ‘Spectre’

Gevolgen beveiligingslekken ‘Meltdown’ en ‘Spectre’

Wellicht is het je niet ontgaan en heb je de afgelopen weken hier al iets van gehoord in de media. Twee behoorlijke veiligheidsproblemen in de processoren van Intel, AMD en ARM zijn naar boven gekomen en hier is in de media goed op los gegaan met discussie/speculaties en eventuele oplossingen.
In deze korte blog kijken we naar het probleem en hoe dit opgelost is voor de klanten van Dunique.

“Meltdown” en “Spectre”, aangenaam!

Kort geleden is ontdekt dat twee veiligheidsproblemen, die diep verstopt zijn in processoren van onder andere Intel, AMD en ARM veel apparaten treffen. Het betreft zelfs oudere processoren tot wel 20 jaar oud, waardoor het aantal apparaten dat getroffen is enorm groot is.

Wat doen “Meltdown” en “Spectre”? Kort gezegd komt het erop neer dat de processen van je processor (elk apparaat heeft er één of meerdere) op telefoons, tablets, laptops, computers onderschept kunnen worden door een ander proces. Normaal gesproken is dat niet mogelijk en dat maakt het daardoor erg gevaarlijk en kwetsbaar.

Het zou dus kunnen zijn dat er een malafide proces op je telefoon meedraait (door het installeren van een niet vertrouwde app) die andere processen op je telefoon kan uitlezen waar bijvoorbeeld niet-versleutelde wachtwoorden, e-mails of documenten mee uitgelezen kunnen worden.

Hoe gaat Dunique hier mee om?

De afgelopen periode zijn we met onze hosting verhuisd naar onze nieuwe hosting Partner Combell. Hierdoor hebben wij een vaste en technisch ervaren hosting partner die deze zaken direct kan oppakken en kan oplossen op hun platform. Onderstaand dan ook de reactie van Combell op onze vraag:

Gelukkig zijn er al verschillende updates uitgebracht door o.a. Apple en Microsoft maar ook updates voor de Linux kernel. En we kunnen je meteen al geruststellen: Combell is sinds vandaag gestart met het updaten van servers!

In de media zijn er berichten verschenen dat die patch zorgt voor een extra stuk rekenwerk dat moet verricht worden om ervoor te zorgen dat de bugs niet kunnen misbruikt worden. Er wordt ook gesteld dat dit extra rekenwerk zorgt voor verminderde performantie van systemen. Het is op dit moment echter heel moeilijk in te schatten welke systemen na het toepassen van de updates hinder zouden ondervinden.

Combell heeft dit de afgelopen dagen al uitvoerig getest in haar lab en kan op dit moment geen hinder vaststellen op haar systemen die merkbaar is voor klanten. Sowieso zijn de systemen van Combell nooit overbeladen en voorzien we altijd voldoende buffercapaciteit die meteen ingezet kan worden als dat nodig is. Alle systemen worden hoe dan ook nauwlettend in de gaten gehouden.

We denken dat alleen in heel uitzonderlijke gevallen en specifieke situaties minimale vertragingen zouden kunnen optreden, waartegen dan mogelijk andere maatregelen kunnen getroffen worden zoals bijschalen van hardware of herverdeling van resources.

Bron: Combell

Conclusie

Bent u klant bij ons en draait u hosting of mail bij ons, dan hoeft u zich geen zorgen te maken over “Meltdown” en “Spectre”.  Via onze hosting partner Combel zijn er actieve stappen en maatregelen getroffen waardoor het probleem in de kiem gesmoord is.

Mocht u nog wel aanvullende vragen hebben, neem dan contact met ons op.

Wilt u onze nieuwsbrief ontvangen?