Afgelopen week werden een paar belangrijke security issues in computerchips (CPU’s) bekend gemaakt, die de namen “Meltdown” en “Spectre” kregen. Omdat dit hele serieuze beveiligingsproblemen zijn, hebben we direct gekeken wat de impact is op onze diensten, zoals Everdune Cloud. Daarnaast heeft de veiligheid van onze apps en de bescherming van klantgegevens altijd onze aandacht.
Risico’s
Door deze lekken in processoren (fouten in de hardware), kunnen kwaadwillenden met kennis, tijd en misschien ook wat geluk, gegevens lezen waar ze eigenlijk geen toegang tot hebben. Denk bijvoorbeeld aan creditcard-nummers of wachtwoorden. Dit kan bijvoorbeeld gebeuren als je een website bezoekt die niet te vertrouwen is, een malafide bijlage opent van een e-mail of een besmette app installeert.
Probleem in de hardware
De echte oplossing voor Meltdown en Spectre is het vervangen van de foutieve computerchips door verbeterde chips. Maar hardware is niet zo snel te vervangen, dus wordt er ook gekeken hoe de risico’s voorkomen of beperkt kunnen worden door oplossingen in de software.
Software-updates
De leveranciers van onze hardware en cloudinfrastructuur hebben waar nodig aanvullende maatregelen genomen. Zo heeft Apple beschermingsmaatregelen getroffen in o.a. MacOS 10.13.2 en iOS 11.2. Google in o.a. Android (en binnenkort in Chrome). En ook Amazon Web Services heeft updates doorgevoerd op haar servers. AWS Lambda, waar Everdune Cloud uitgebreid gebruik van maakt, wordt ook expliciet genoemd in het security bulletin van Amazon. Zowel Apple als Amazon geeft aan dat de negatieve impact van zijn patches op de performance minimaal is.
Tot de processors in computers en servers zijn vervangen door nieuwe processors, waarin de problemen echt zijn opgelost, zullen er ongetwijfeld nog meer patches en updates komen van softwareleveranciers om de risico’s op het lekken van gegevens verder te beperken.
Ons advies
We raden onze klanten aan om de besturingssystemen en andere software op hun eigen laptops, servers en smartphones te controleren en deze -indien nodig- zo spoedig mogelijk bij te werken naar de laatste versie. Omdat ook malafide websites mogelijk misbruik kunnen maken van deze bugs, is het verstandig om ook updates voor je webbrowser te installeren zodra die beschikbaar zijn. Niet alleen nu, maar eigenlijk altijd!
Bel of e-mail ons gerust als je vragen hebt over de risico’s voor jouw bedrijf en/of klanten.