Beveiligingsspotlight: Meltdown en Spectre ♬ ♫ Het is heet ♬ ♫

Ahhhh dat Glenn Fry Billboard Top 10 Hit nummer uit 1984's hoogst scorende film Beverly Hills Cop.

De race om de kwetsbaarheden in de Meltdown- en Spectre-processor te verhelpen die vorige week bekend zijn gemaakt, is in volle gang en te midden van de chaos en verwarring rond de problemen is één ding zeker: 'The Heat is On' terwijl we ons storten op wat zeker een van de grootste uitgavengerelateerde kwetsbaarheden zal zijn om te verhelpen sinds die klassieke film uit het midden van de jaren 80 werd uitgebracht, gezien het feit dat deze kwetsbaarheden van invloed zijn op de processors in bijna alle moderne computerapparaten, waaronder pc's, servers, cloudinfrastructuur, telefoons en tablets - waarbij sommige IoT-apparaten helemaal niet kunnen worden gepatcht!

Laten we de kwetsbaarheden uitsplitsen om orde in de chaos te scheppen.

De kwetsbaarheden opsplitsen[/caption]

De Meltdown-kwetsbaarheid:

CVE-2017-5754 kan hackers mogelijk in staat stellen om de hardwarebarrière tussen applicaties en kernel- of hostgeheugen te omzeilen. Een kwaadwillende applicatie zou daardoor toegang kunnen krijgen tot het geheugen van andere software en het besturingssysteem. Elk systeem dat draait op een Intel-processor die is gemaakt sinds 1995 (behalve Intel Itanium en Intel Atom vóór 2013) is getroffen.Een uitstekende bron is te vinden op meltdownattack.com, dat een overzicht biedt van informatiebeveiligingsadviezen van grote leveranciers en een glimp van de Meltdown-exploit in actie!

De Spectre kwetsbaarheid:

Heeft twee varianten: CVE-2017-5753 en CVE-2017-5715. Deze kwetsbaarheden doorbreken de isolatie tussen afzonderlijke applicaties. Een aanvaller kan mogelijk toegang krijgen tot gegevens die een applicatie normaal gesproken veilig en ontoegankelijk in het geheugen bewaart. Spectre is van invloed op alle computers met moderne processors van Intel of AMD of ontworpen door ARM.

Heeft dit invloed op de interne IT-infrastructuur van mijn bedrijf of op mijn persoonlijke computerapparatuur?

Simpel gezegd: ja.

De kwetsbaarheden zijn aanwezig op alle apparaten met CPU's, waaronder desktops, laptops, servers, cloud-infrastructuur en mobiele apparaten.

Patches voor besturingssystemen en software beperken echter de risico's van Meltdown en Spectre.

Ga dus aan de slag met het patchen van je bedrijfsmiddelen en persoonlijke apparaten, spoel en herhaal 😊.

Ondertussen zullen de slechteriken op zoek gaan naar exploits voor Meltdown en Spectre - als ze dat nog niet hebben gedaan.

Tot nu toe is er geen bewijs dat er exploits tegen de kwetsbaarheden in het wild zijn, maar als een aanvaller goed gefinancierd en gemotiveerd is - denk aan bitcoin/blockchain-hacking - kunnen we inderdaad een verdere temperatuurstijging zien..

De Prophix-aanpak

Bij Prophix hebben we patching door leveranciers geautomatiseerd, zowel intern als binnen ons Prophix Cloud SaaS-aanbod, waarbij we onmiddellijk hebben gereageerd op de risico's van Meltdown en Spectre en deze hebben beperkt in ons hele dienstenaanbod.

Vanaf de eerste patchreleases op 3 januari 2018 begon onze ondersteunende Cloud Infrastructure Provider, AWS, ervoor te zorgen dat alle systemen op microcodeniveau werden gepatcht.

https://aws.amazon.com/security/security-bulletins/AWS-2018-013/

Na de eerste tests zorgde onze geautomatiseerde patching ervoor dat alle patches voor besturingssystemen in minder dan 72 uur werden geïmplementeerd met volledige dekking!

the Heat is On' in de race om patches wereldwijd uit te rollen, maar de dingen zijn een stuk koeler door gebruik te maken van de kracht van de cloud, automatisering en Prophix Cloud SaaS.

De race om patches in te zetten tegen de Meltdown- en Spectre-processorkwetsbaarheden die vorige week bekend zijn gemaakt, is in volle gang en te midden van de chaos en verwarring rond de problemen