Meltdown & Spectre

Meltdown_Spectre_1
Het klinkt net als een spionagereeks uit de jaren 80, maar is het is geen fictie en wel gevaarlijk…

Voor allen die de voorbije dagen geen krant hebben gelezen of enig ander nieuws hebben gevolgd, herhalen we even kort:

Meltdown en Spectre zijn twee veiligheidslekken die uw computer in zijn kern raken: de processor.

Meltdown is een veiligheidslek waarbij hackers dwars door de, normaal streng bewaakte, veiligheidsmuur
tussen het programmageheugen en het systeemgeheugen van de computer kunnen dringen.

Spectre leidt andere programma's om de tuin om zich toegang te verschaffen tot willekeurige locaties in het computergeheugen.

Het komt erop neer dat deze twee 'bugs' kunnen gebruikt worden om gevoelige informatie,
zoals wachtwoorden en persoonlijke gegevens, te bemachtigen.
Geïnteresseerden vinden hier een gedetailleerd verslag van de mogelijke problemen en oplossingen (in het Engels).

Raakt dit mij?
Waarschijnlijk wel.
Alle computerprocessoren van de laatste 10 jaar hebben deze fout, in het bijzonder de door Intel™ geproduceerde chips.
Het leeuwenaandeel van alle computers gebruikt Intel professoren… Vandaar.

Kan mijn antivirus programma mij beschermen tegen een mogelijke aanval?
In theorie wel, in praktijk is dit weinig moeilijk.
Meltdown en Spectre aanvallen zijn nauwelijks te onderscheiden van 'echte' software.
Eenmaal de code van een dergelijke aanval ontdekt is kan uw antivirusprogramma deze code wel detecteren en afweren.
Het lijkt een beetje op een griepvaccin: het beschermt enkel tegen gekende varianten.
Maar de anti-virus leveranciers zitten natuurlijk niet stil.
De beschermtechnieken zullen vrij snel verbeteren.

Is er een oplossing?
Ja… en neen…

Laten we dit even rationeel bekijken:
Om problemen te kunnen veroorzaken moet de malafide software eerst op uw toestel geraken.
Jammer genoeg is dit in de huidige tijden niet zo moeilijk.
Meestal gebeurt dit via een fysische drager (USB-stick of CD) of via een download (gewild of ongewild).

Bijgevolg gelden nog steeds de algemene basisregels: weet van waar of wie de gegevens afkomstig zijn,
open geen verdachte e-mails en bezoek geen 'verkeerde' sites.
Gebruikt u "cloud' diensten, neem dan contact op en informeer u over de maatregelen die de aanbieder getroffen heeft.

Alle leveranciers werken hard aan oplossingen.
Apple en Microsoft hebben reeds bijgewerkte versies van hun besturingssysteem en internet-browsers uitgebracht.
Er zullen er zeker nog volgen.

Gezien het een hardware probleem betreft zullen ze nooit een 100% waterdichte oplossing kunnen bieden,
maar het is uw beste kans om problemen te vermijden.

Het is van het grootste belang om STEEDS de meest recente versies van uw programma's,
besturingssysteem en internet-browsers te gebruiken.
Alle aanpassingen zullen steeds in de meest recente versie worden toegepast.
Oudere versies zullen slechts veel later of soms nooit worden bijgewerkt.

Maar… (uiteraard is er altijd een maar)
Uit de eerste testresultaten blijkt dat de toegepaste oplossingen (patches) uw toestel kunnen vertragen.
Afhankelijk van het programma en de werklast kan deze vertraging tussen 3% en 15% bedragen.


We herhalen het nog eens:

  1. Gebruik enkel 'cloud' diensten van gekende en betrouwbare leveranciers.
  2. Werk uw besturingssysteem (macOS en Windows) en uw browsers bij, zodat u de meest recente versie gebruikt.
  3. Werk AL uw software bij naar de meest recente versie.
  4. Download data of installeer software enkel van gekende en vertrouwde bronnen.


Specifiek voor archorum betekent dit het volgende:

Indachtig punt 3 van hierboven betekende dit dat u best upgrade naar de meest recente versie van onze oplossing:
archiorum 6 met database moter FileMaker 16
Bel ons of stuur een e-mail als je hierover nog vragen hebt.