Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord


Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Blijf op de hoogte!

Max. 1 x per 14 dagen per e-mail. Inschrijven voor onze Updates
Blogs

Meltdown en Spectre - hoe veilig is mijn pc?

1 mrt 2018
Marcel van Elsacker

Marcel van Elsacker


Nee, dit is geen opvolger van de James Bond film van enkele jaren terug, al is het wel een “geheime” operatie die nu aan het licht komt. We spreken hier over een kwetsbaarheid in processors (onderzoek toont aan mogelijk al sinds 1995; reeds 23 jaar dus), die te vinden is in de systemen die momenteel in gebruik zijn. Wat houdt deze kwetsbaarheid nu in en wat zijn mogelijke gevolgen?

Meltdown en Spectre - hoe veilig is mijn pc?

In het kort komt het er op neer dat moderne processors vooruit denken, net als jij en ik. De processor probeert te voorspellen welke informatie je in de zeer nabije toekomst nodig hebt. Dat vooruit denken, die data, wordt opgeslagen in een speciaal stukje snel geheugen. Dit levert tijdswinst op, indien de processor gelijk krijgt! Immers is de berekening al gedaan op het moment dat je er om vraagt. Enerzijds speculeren, anderzijds ingenieus zou je denken, en dat is het ook wel. Probleem is echter dat deze voorspelde data ook toegankelijk is voor andere programma’s.

Nu is het lekken van de uitkomst van een rekensom misschien niet heel erg, maar bedenk dat ook wachtwoorden en andere gevoelige informatie daarin opgeslagen wordt. Wifi codes, opgeslagen wachtwoorden van websites? Het kán tijdelijk opgeslagen worden in het geheugen. Informatie waarvan je niet wilt dat deze buiten het proces waar dit voor nodig is, beschikbaar is.

Er is een onderscheid te maken tussen de twee, maar in de basis is het probleem hetzelfde. Onderzoekers hebben geconcludeerd dat het daadwerkelijk misbruik maken van dit lek niet zo eenvoudig is. Dat wil niet zeggen dat er ook geen oplossing nodig is. Die oplossing is er in de vorm van softwarematig updates voor heel veel processors. De volgende generatie processors zal hiervoor een ontwerp-aanpassing nodig gaan hebben.

Tragere computer

Wat merk je van deze software oplossing in de praktijk; wat kan of moet je doen? De processorfabrikanten, alsmede Microsoft, hebben aangegeven dat het mogelijk is dat het systeem langzamer wordt in gebruik. Immers; de processor “mag” niet meer speculeren en zal dus alles uit moeten rekenen op het moment dat het echt gevraagd wordt. Moderne systemen zouden 10-20% minder snel kunnen worden hierdoor, qua rekenkracht. Ook kan dit problemen opleveren met applicaties; mogelijk werken deze niet goed meer. In de praktijk is dit dan ook vastgesteld; helaas!

Dit is echter nog niet alles. Door deze openbaring worden er nu in de hele breedte vragen gesteld over de werking van pc’s in het algemeen. Niet alleen de processor doet namelijk dit soort berekeningen, maar allerlei onderdelen in een pc “praten” met elkaar en maken gebruik van dit soort technieken. Met het oog op veiligheid, privacy, bescherming van individuen en bedrijven is dit dus een technische hobbel die genomen dient te worden.

Security en privacy: blijf alert

Dit heeft wereldwijd alle aandacht. Intussen werken jij en ik gewoon door met de systemen zoals ze zijn. Echter; blijf kritisch en vraag jezelf altijd af of je wachtwoorden en privacy wel zo goed mogelijk geborgd zijn. Binnen de invloedsfeer uiteraard; dit incident kunnen jij en ik niet veel aan doen. Je kunt er op rekenen dat Interpulse deze zaak in de gaten houdt en de acties onderneemt die nodig zijn.

Nieuwsgierig naar het beter borgen van je data? Neem contact met ons op en vraag het. Wij zijn er voor jullie. Ik stop nog even een 007 Blu-ray met toepasselijke titel in de speler…


Deel artikel



Tags

Marcel van Elsacker

Marcel van Elsacker

Marcel is een expert op het gebied van computerhardware en besturingssystemen. Met een frisse en nuchtere blik op IT deelt hij graag zijn kennis en inzichten.


Terug naar overzicht


Updates

Blogs

4 ICT-beheerzaken waarmee je de meeste problemen oplost

Als wij bij organisaties over de vloer komen, zijn er altijd zaken waarvan wij denken: ‘Dat kan beter.’ En dat gaat meestal om een van deze vier – relatief eenvoudig op te lossen – problemen.
Blogs

ICT-beheer puur technisch? Vergis je niet!

Bij het selecteren of beoordelen van een ICT-partij wordt vooral gekeken naar de technische kennis en de prijs. We begrijpen dat dit belangrijke criteria zijn en uiteraard halen ook wij alles uit de kast om ons op deze punten te onderscheiden. Toch wordt de echte winst gemaakt op andere gebieden.
Blogs

Extra goed vindbaar als bedrijf in Google

Wie wil er nu niet goed gevonden worden in Google? Er worden door organisaties grote investeringen gedaan om goed zichtbaar te zijn op bepaalde woorden of woordgroepen. Hier kunnen ook wij je veel over bijbrengen en op weg helpen, maar begin nu eens met het neerzetten van een goede basis. Goed nieuws: Je kunt het namelijk zelf! En het resultaat is dat je direct beter zichtbaar en vindbaar bent in de meest gebruikte zoekmachine Google.
Blogs

Zo valt je zonnige werkplek niet in het water

Bracht het afgelopen weekend nog even winterse temperaturen, nu is dan eindelijk écht de lente begonnen. De korte broeken kunnen uit de kast, boten uit de stalling en de tuinmeubelen afgestoft. Tijd om naar buiten te gaan, het zonnetje in. Dankzij de moderne werkplek is dat buiten zijn niet beperkt tot de avonden en het weekend. Werken kunnen we overal, dus ook in de tuin, op een terras, aan het water of op de boot. Ideaal. Maar hou daarbij wel een aantal dingen in het oog, zodat je zonnige werkplek niet in het water valt.
Blogs

Microsoft Ignite: de top 6 van Kees en Killian

Eind maart vond Microsoft Ignite plaats, hét Microsoft-event voor ontwikkelaars en ICT-professionals met meer dan 100 workshops en sessies door Microsoft-experts. Onze collega’s Kees en Killian van ICT Services bezochten het evenement in Amsterdam. Dit is de top 6 die ze graag met je delen.
Events

Getting most out of your data - Microsoft Ignite Amsterdam

Eind maart vond Microsoft Ignite plaats, hét Microsoft-event voor ontwikkelaars en ICT-professionals met meer dan 100 workshops en sessies door Microsoft-experts. Onze collega's van Interactive delen graag de inzichten welke zij daar hebben opgedaan.
Blogs

3 kleine stappen voor betere online veiligheid

Malware, spyware, ransomware, virussen, Trojaanse paarden en wormen. Voor je het weet is je computer gegijzeld of gaat een cybercrimineel er met je (creditcard)gegevens vandoor. Met deze 3 kleine aanpassingen bewegen jij en je collega’s een stuk veiliger door cyberspace.
Blogs

Digitale transformatie; best of breed of best of suite?

De wereld verandert en onze manier van samenwerken en communiceren verandert mee. We zijn altijd en overal online en switchen met het grootste gemak tussen telefoon, tablet en PC. Maar veel bedrijven werken nog met een traditionele, lokale ICT-omgeving of hebben een omgeving die beperkt gehost wordt in de cloud. Vroeg of laat gaat dat botsen. En dan?
Events

Grote belangstelling voor slimme technologie

Het Leidse PLNT, centrum voor innovatie en ondernemerschap, was op 5 februari even het middelpunt van de lokale techwereld. Tijdens het event Tech voor de Toekomst NU, een initiatief van Economie071, werden interessante cases getoond van concrete toepassing van slimme technologie. Denk daarbij aan de toepassing van sensoren en slimme apps. Ook waren er interessante kennissessies, waar ondernemers en geïnteresseerden kennis konden maken met technologie en zaken waar iedereen het over heeft, maar zelf nog maar mondjesmaat toepast.
Events

Waarom betaal ik eigenlijk voor beveiliging van mijn data?

De titel van dit stukje wijst naar een uitspraak gedaan door Mikko Hypponen, één van de Keynote sprekers op de Tweakers Developers Summit van 2019. De gehele quote was als volgt: “Waarom betaal ik eigenlijk voor beveiliging van mijn data? We hebben geen enkel security issue gehad het afgelopen jaar!”.