Cookies verzekeren het goed functioneren van onze website. Door gebruik te maken van deze site, gaat u akkoord met ons gebruik van cookies. Meer informatie OK
U bent hier: Home / Nieuws etc. / Nieuws / Veiligheidslekken – bericht aan onze klanten

Veiligheidslekken – bericht aan onze klanten

Illustration de l'actualité - cliquer pour agrandir

Spectre & Meltdown

Allicht hebt u in de pers al gelezen over de twee veiligheidslekken die in alle Intel-processoren zitten sinds 1995. Die twee lekken, Meltdown en Spectre, stellen een kwaadwillige code in staat de gegevens te lezen die recent door de microprocessor in het cachegeheugen geplaatst werden.

Meltdown is enkel gevaarlijk voor processoren van Intel, anders dan het lek Spectre dat ook processoren van AMD en ARM aantast (die van PDA’s, tablets, Raspberry Pi, …).

Het gevaar van Meltdown lijkt makkelijk teruggedrongen te kunnen worden met een patch van het operating system. Spectre tegenhouden is echter ingewikkelder en vereist:

  • een update of herconfiguratie van de meest getroffen software (op dit ogenblik, in hoofdzaak internetbrowsers)
  • een update van de firmware van de pc en/of van de µcode van de processor (voor de meeste pc’s nog niet beschikbaar).
Apple heeft voor zijn meest recente operating systems al updates uitgegeven voor alle getroffen randapparatuur.
Ook Microsoft is gestart met de uitrol van dit soort patches, maar heeft deze om redenen van incompatibiliteit niet naar de gebruikers gepushed.
Linux heeft nog geen stabiele en op grote schaal uitgerolde patches.

Alhoewel het aanvalsoppervlak van die lekken klein is en de waarschijnlijkheid dat zij doordringen tot gevoelige gegevens op de CIBG-servers zo goed als nihil is, toch nemen wij die lekken zeer ernstig.

Wij leggen ons oor alvast te luisteren bij onze leveranciers van hardware, die processoren bevat die mogelijk door die lekken bedreigd zijn. Wanneer beschikbaar nemen wij de nodige correctieve maatregelen. Zoals altijd verbinden wij ons ertoe enkel gebruik te maken van bibliotheken en software afkomstig van veilige en geauthenticeerde bronnen. Verder stellen wij uiteraard alles in het werk om ervoor te zorgen dat onze software de vanuit veiligheidsstandpunt meest recente patches krijgen.

gearchiveerd onder: Catégories :