Blog

Meltdown en Spectre kwetsbaarheid in ARM en AMD processoren

U heeft het vast al vernomen op het nieuws of uit de krant of elders in de media. Er is een ernstig lek in Intel, Amd en Arm processoren gevonden. Het is belangrijk dat u de kracht van dit lek niet onderschat, niet als bedrijf maar zeker ook niet als particulier.

Wat zijn het voor lekken en hoe mitigeer je deze snel?

Het is belangrijk dat u de machines eerst doet die contact hebben met het Internet en daarna de overige machines. Dit is met name omdat het Spectre via javascript code kan worden geactiveerd (dus vanuit een website bijvoorbeeld)

Ook op OS level zullen er patches uitkomen of al uit zijn. Op dit momenteel zijn: Intel, AMD en ARM processoren vulnerable wat inhoud dat uw Smartphone maar ook uw tablet, desktop, laptop kwetsbaar zijn.

De fixes?

Er zit ook een grote keerzijde aan de fix, het kan de performance van een PC / server aanzienlijk verminderen (soms wel met 30%), omdat het lek gebaseerd is op de feature speculative execution. Dat is een feature die in vrijwel alle moderne processors gebruikt wordt om de performance te optimaliseren

Het mitigeren van dit lek:

Windows:

Voor windows 10 machines komt er heel snel een patch uit (check the updates handmatig), voor de overige operating systems zal deze met de maandelijkse patchrondes meekomen.

Update: 08/01/2018 Download de fix voor Meltdown: Microsoft out-of-band security update

MAC:

Mac OS High Sierra 10.13.2 is al wel voorbereid maar OS 10.13.3 mitigeert het probleem volledig.

Omdat het om meerdere lekken gaat is er niet een vaste fix. Om een aanval via het web te voorkomen kunt u indien u alleen Chrome gebruikt, via de optie site Isolation de aanval vanaf internet voorkomen.

Zo zet u Site Isolation aan op Chrome op Windows, Mac, Linux, Chrome OS of Android:

  • Kopieer de url: chrome://flags/#enable-site-per-process en plak het in de url-balk en druk op ENTER.
  • Zoek naar Strict Site Isolation en klik op inschakelen.
  • Als u dat heeft gedaan, kiest u voor herstart de browser.

Update uw Firefox naar de laatste versie

Bron: diverse media / OrselMCH B.V.

Wilt u meer informatie?

Wilt u weten wat we voor u kunnen betekenen? Neem vrijblijvend contact met ons op om uw wensen door te nemen of om een afspraak te maken.


We kunnen u ook terugbellen:
velden gemarkeerd met * zijn verplicht

 
HAProxy logo
Sophos logo
Nginx logo

Beschikbaarheid

Deze cijfers representeren de functionele volledig werkende dienst van alle klanten. Hier is het overgrote deel datacenter redundant opgebouwd. Hoge uptimes in dit overzicht kunnen benadeeld worden als vele enkele servers ongeplande downtime zouden bevatten of bij netwerk onderbrekingen. Dit cijfer wordt maandelijks bijgesteld.

Applicaties

Dit zijn het aantal applicaties die actief zijn voor onze dienstverlening en de maatwerkapplicaties van onze klanten in volledige werking.

Lopende projecten

Dit is de hoeveelheid lopende projecten. Hieronder verstaan wij: het migreren van klantomgevingen, bouwen van nieuwe applicaties, migreren van applicaties en overige projectwerkzaamheden

Klanttevredenheid

Jaarlijks houden wij een korte enquéte met betrekking tot de klanttevredenheid. Door middel van tien korte vragen per klant, stellen wij de klanttevredenheid vast van alle klanten bij elkaar. Omdat de vragen divers zijn is het leveren van kwaliteit op alle gebieden belangrijk