OplossingenWerkwijzeOver onsCasesBlog
Contact

Everdune Cloud – Meltdown en Spectre CPU bugs

RalfRalf
6 januari 2018

Afgelopen week werden een paar belangrijke security issues in computerchips (CPU’s) bekend gemaakt, die de namen “Meltdown” en “Spectre” kregen. Omdat dit hele serieuze beveiligingsproblemen zijn, hebben we direct gekeken wat de impact is op onze diensten, zoals Everdune Cloud. Daarnaast heeft de veiligheid van onze apps en de bescherming van klantgegevens altijd onze aandacht.

Risico’s

Door deze lekken in processoren (fouten in de hardware), kunnen kwaadwillenden met kennis, tijd en misschien ook wat geluk, gegevens lezen waar ze eigenlijk geen toegang tot hebben. Denk bijvoorbeeld aan creditcard-nummers of wachtwoorden. Dit kan bijvoorbeeld gebeuren als je een website bezoekt die niet te vertrouwen is, een malafide bijlage opent van een e-mail of een besmette app installeert.

Probleem in de hardware

De echte oplossing voor Meltdown en Spectre is het vervangen van de foutieve computerchips door verbeterde chips. Maar hardware is niet zo snel te vervangen, dus wordt er ook gekeken hoe de risico’s voorkomen of beperkt kunnen worden door oplossingen in de software.

Software-updates

De leveranciers van onze hardware en cloudinfrastructuur hebben waar nodig aanvullende maatregelen genomen. Zo heeft Apple beschermingsmaatregelen getroffen in o.a. MacOS 10.13.2 en iOS 11.2. Google in o.a. Android (en binnenkort in Chrome). En ook Amazon Web Services heeft updates doorgevoerd op haar servers. AWS Lambda, waar Everdune Cloud uitgebreid gebruik van maakt, wordt ook expliciet genoemd in het security bulletin van Amazon. Zowel Apple als Amazon geeft aan dat de negatieve impact van zijn patches op de performance minimaal is.

Tot de processors in computers en servers zijn vervangen door nieuwe processors, waarin de problemen echt zijn opgelost, zullen er ongetwijfeld nog meer patches en updates komen van softwareleveranciers om de risico’s op het lekken van gegevens verder te beperken.

Ons advies

We raden onze klanten aan om de besturingssystemen en andere software op hun eigen laptops, servers en smartphones te controleren en deze -indien nodig- zo spoedig mogelijk bij te werken naar de laatste versie. Omdat ook malafide websites mogelijk misbruik kunnen maken van deze bugs, is het verstandig om ook updates voor je webbrowser te installeren zodra die beschikbaar zijn. Niet alleen nu, maar eigenlijk altijd!

Bel of e-mail ons gerust als je vragen hebt over de risico’s voor jouw bedrijf en/of klanten.

Bouw samen met ons jouw gedroomde digitale oplossing

  • 12,5 jaar ervaring
  • Vast aanspreekpunt
  • Privacy by design
  • Klaar voor de toekomst
Oplossingen
  • Online diensten
  • Bedrijfsprocessen
  • Verdienmodellen
Ontwikkeling
  • iOS en Android app
  • Web app of website
  • Connected device
  • Cloudplatform
Expertise
  • Amazon Web Services
  • App ontwikkeling
  • Big data en AI
  • DevOps strategie
  • Serverless
Over ons
  • Over ons
  • Prijsoverzicht
  • Contact
  • Veiligheid
  • Duurzaamheid
Saksen Weimarplein 6
4818 LD Breda
KvK 62092510NL854644660B01
Powered by AWS Cloud Computing
Powered by AWS Cloud Computing
Algemene voorwaardenPrivacy
© 2023 Everdune