Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord

Contactinfo

Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden
Blogs

Meltdown en Spectre - hoe veilig is mijn pc?

1 mrt 2018
Marcel van Elsacker

Marcel van Elsacker


Nee, dit is geen opvolger van de James Bond film van enkele jaren terug, al is het wel een “geheime” operatie die nu aan het licht komt. We spreken hier over een kwetsbaarheid in processors (onderzoek toont aan mogelijk al sinds 1995; reeds 23 jaar dus), die te vinden is in de systemen die momenteel in gebruik zijn. Wat houdt deze kwetsbaarheid nu in en wat zijn mogelijke gevolgen?

Meltdown en Spectre - hoe veilig is mijn pc?

In het kort komt het er op neer dat moderne processors vooruit denken, net als jij en ik. De processor probeert te voorspellen welke informatie je in de zeer nabije toekomst nodig hebt. Dat vooruit denken, die data, wordt opgeslagen in een speciaal stukje snel geheugen. Dit levert tijdswinst op, indien de processor gelijk krijgt! Immers is de berekening al gedaan op het moment dat je er om vraagt. Enerzijds speculeren, anderzijds ingenieus zou je denken, en dat is het ook wel. Probleem is echter dat deze voorspelde data ook toegankelijk is voor andere programma’s.

Nu is het lekken van de uitkomst van een rekensom misschien niet heel erg, maar bedenk dat ook wachtwoorden en andere gevoelige informatie daarin opgeslagen wordt. Wifi codes, opgeslagen wachtwoorden van websites? Het kán tijdelijk opgeslagen worden in het geheugen. Informatie waarvan je niet wilt dat deze buiten het proces waar dit voor nodig is, beschikbaar is.

Er is een onderscheid te maken tussen de twee, maar in de basis is het probleem hetzelfde. Onderzoekers hebben geconcludeerd dat het daadwerkelijk misbruik maken van dit lek niet zo eenvoudig is. Dat wil niet zeggen dat er ook geen oplossing nodig is. Die oplossing is er in de vorm van softwarematig updates voor heel veel processors. De volgende generatie processors zal hiervoor een ontwerp-aanpassing nodig gaan hebben.

Tragere computer

Wat merk je van deze software oplossing in de praktijk; wat kan of moet je doen? De processorfabrikanten, alsmede Microsoft, hebben aangegeven dat het mogelijk is dat het systeem langzamer wordt in gebruik. Immers; de processor “mag” niet meer speculeren en zal dus alles uit moeten rekenen op het moment dat het echt gevraagd wordt. Moderne systemen zouden 10-20% minder snel kunnen worden hierdoor, qua rekenkracht. Ook kan dit problemen opleveren met applicaties; mogelijk werken deze niet goed meer. In de praktijk is dit dan ook vastgesteld; helaas!

Dit is echter nog niet alles. Door deze openbaring worden er nu in de hele breedte vragen gesteld over de werking van pc’s in het algemeen. Niet alleen de processor doet namelijk dit soort berekeningen, maar allerlei onderdelen in een pc “praten” met elkaar en maken gebruik van dit soort technieken. Met het oog op veiligheid, privacy, bescherming van individuen en bedrijven is dit dus een technische hobbel die genomen dient te worden.

Security en privacy: blijf alert

Dit heeft wereldwijd alle aandacht. Intussen werken jij en ik gewoon door met de systemen zoals ze zijn. Echter; blijf kritisch en vraag jezelf altijd af of je wachtwoorden en privacy wel zo goed mogelijk geborgd zijn. Binnen de invloedsfeer uiteraard; dit incident kunnen jij en ik niet veel aan doen. Je kunt er op rekenen dat Interpulse deze zaak in de gaten houdt en de acties onderneemt die nodig zijn.

Nieuwsgierig naar het beter borgen van je data? Neem contact met ons op en vraag het. Wij zijn er voor jullie. Ik stop nog even een 007 Blu-ray met toepasselijke titel in de speler…


Deel artikel



Tags

Marcel van Elsacker

Marcel van Elsacker

Marcel is een expert op het gebied van computerhardware en besturingssystemen. Met een frisse en nuchtere blik op IT deelt hij graag zijn kennis en inzichten.


Terug naar overzicht


Updates

Altijd en veilig verbonden zijn: ICT oplossingen voor op en buiten kantoor

Helaas verkijken werkgevers zich nog weleens op de economische schade die ze oplopen als ze hun internetvoorzieningen niet goed regelen. Hieronder twee stellingen met betrekking tot dit thema. Wat is jouw kijk hierop?

Slim! Gebruik ICT systemen om te professionaliseren én kosten te beheersen

Zie jij ICT als een kostenpost of als een mogelijkheid om te professionaliseren én kosten te beheersen? Steeds meer bedrijven ontdekken dat als ze digitaliseren en ICT systemen beter organiseren, ze nieuwe kansen creëren voor hun organisatie. Dit noemt men ook wel: digital transformation. Waar liggen die kansen zoal? In de praktijk zien wij dat er een flinke slag te maken is bij organisaties waar veel procedures zijn en registratie de norm is.

Verlies je goede medewerkers niet aan een modernere concurrent

Millenials stellen steeds hogere eisen aan werkgevers. Is je ICT niet up to date? Vergeet het dan maar. In dit artikel laten we je zien hoe je voldoet aan de eisen van vandaag. Hoe je kunt werken met de Modern Workplace en hoe dat ervoor zorgt dat mensen productiever en efficiënter kunnen (samen)werken.

Hoe veilig is jouw webapplicatie? 7 eisen die je moet toepassen

De beveiliging van webapplicaties heeft helaas niet altijd de hoogste prioriteit, maar is nu echt een MUST geworden! Bevat de applicatie persoonsgegevens, dan ben je mogelijk in overtreding als de applicatie onvoldoende beveiligd is… Mocht er een datalek optreden, dan ben jij als eigenaar van de gegevens verantwoordelijk. De gevolgen kunnen groot zijn, niet alleen financieel, maar ook op het gebied van mogelijke reputatieschade.

Hoe combineer je de AVG met de Cloud?

De AVG: ‘Hiep Hoera!’ voor de bescherming van persoonlijke gegevens, maar ook ‘HELP!’ voor de gevolgen voor veel organisaties. Want hoe pas je je infrastructuur en rechtenstructuur goed aan? En als je dat eenmaal voor elkaar hebt, hoe hou je de boel dan continu veilig en up-to-date?

Zomerstop? Welnee: doorpakken!

De zomervakanties zijn begonnen, terwijl het zuiden van Nederland al richting de zon gaat en de andere regio’s zich ook opmaken voor een periode van ontspanning en vertier, begint het zakelijke laagseizoen. Tenminste, dat zou je zeggen.

Minder mail, productievere teams

Met je eerste kop koffie in de hand open je ’s ochtends goedgemutst je inbox. Maar al voor je klaar bent met het ordenen en afhandelen van al die belangrijke, en nog veel meer onbelangrijke e-mail berichten, ben je toe aan je vijfde bak koffie en is je vrolijke muts ingeruild voor een bokkenpruik. Je wordt er gek van: al die e-mail!

Prototyping: Kwalitatieve doelgerichte App in minder ontwikkeltijd

"Fail faster to succeed sooner". Het klinkt gek, maar is waar prototyping om draait. Je wilt z.s.m. zien wat wel en wat niet werkt binnen een interface. In een proces zonder prototyping is vaak te zien dat fouten in de user interface pas zichtbaar worden tijdens de ontwikkelfase. In dit stadium ben je te laat. Aanpassingen kosten dan al veel meer tijd en moeite. Tijdens een prototyping fase kan je de fouten en onduidelijkheden uit een interface halen nog voordat er gestart is met vormgeven en technische ontwikkeling. Meer kwaliteit, minder kosten!

Avonturen in de ICT

In 2000 begon een stel jonge whizzkids in een klein kamertje een eigen bedrijf. Na 18 jaar is Interpulse uitgegroeid tot een bloeiend ICT-bedrijf met klanten door heel Nederland. Jaren waarin we keihard aan de weg timmerden, heel veel avonturen beleefden, en nog meer kennis hebben verzameld.

Samen de klant op reis sturen

We hebben bij Interpulse het voorrecht om de ICT te mogen verzorgen bij allerlei soorten organisaties, van klein tot groot. Het is leuk om een kijkje achter de schermen te krijgen bij bijzondere bedrijven, de Treinreiswinkel is er daar zeker één van!