Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord

Contactinfo

Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Meltdown en Spectre - hoe veilig is mijn pc?

1 mrt 2018
Marcel van Elsacker

Marcel van Elsacker


Nee, dit is geen opvolger van de James Bond film van enkele jaren terug, al is het wel een “geheime” operatie die nu aan het licht komt. We spreken hier over een kwetsbaarheid in processors (onderzoek toont aan mogelijk al sinds 1995; reeds 23 jaar dus), die te vinden is in de systemen die momenteel in gebruik zijn. Wat houdt deze kwetsbaarheid nu in en wat zijn mogelijke gevolgen?

Meltdown en Spectre - hoe veilig is mijn pc?

In het kort komt het er op neer dat moderne processors vooruit denken, net als jij en ik. De processor probeert te voorspellen welke informatie je in de zeer nabije toekomst nodig hebt. Dat vooruit denken, die data, wordt opgeslagen in een speciaal stukje snel geheugen. Dit levert tijdswinst op, indien de processor gelijk krijgt! Immers is de berekening al gedaan op het moment dat je er om vraagt. Enerzijds speculeren, anderzijds ingenieus zou je denken, en dat is het ook wel. Probleem is echter dat deze voorspelde data ook toegankelijk is voor andere programma’s.

Nu is het lekken van de uitkomst van een rekensom misschien niet heel erg, maar bedenk dat ook wachtwoorden en andere gevoelige informatie daarin opgeslagen wordt. Wifi codes, opgeslagen wachtwoorden van websites? Het kán tijdelijk opgeslagen worden in het geheugen. Informatie waarvan je niet wilt dat deze buiten het proces waar dit voor nodig is, beschikbaar is.

Er is een onderscheid te maken tussen de twee, maar in de basis is het probleem hetzelfde. Onderzoekers hebben geconcludeerd dat het daadwerkelijk misbruik maken van dit lek niet zo eenvoudig is. Dat wil niet zeggen dat er ook geen oplossing nodig is. Die oplossing is er in de vorm van softwarematig updates voor heel veel processors. De volgende generatie processors zal hiervoor een ontwerp-aanpassing nodig gaan hebben.

Tragere computer

Wat merk je van deze software oplossing in de praktijk; wat kan of moet je doen? De processorfabrikanten, alsmede Microsoft, hebben aangegeven dat het mogelijk is dat het systeem langzamer wordt in gebruik. Immers; de processor “mag” niet meer speculeren en zal dus alles uit moeten rekenen op het moment dat het echt gevraagd wordt. Moderne systemen zouden 10-20% minder snel kunnen worden hierdoor, qua rekenkracht. Ook kan dit problemen opleveren met applicaties; mogelijk werken deze niet goed meer. In de praktijk is dit dan ook vastgesteld; helaas!

Dit is echter nog niet alles. Door deze openbaring worden er nu in de hele breedte vragen gesteld over de werking van pc’s in het algemeen. Niet alleen de processor doet namelijk dit soort berekeningen, maar allerlei onderdelen in een pc “praten” met elkaar en maken gebruik van dit soort technieken. Met het oog op veiligheid, privacy, bescherming van individuen en bedrijven is dit dus een technische hobbel die genomen dient te worden.

Security en privacy: blijf alert

Dit heeft wereldwijd alle aandacht. Intussen werken jij en ik gewoon door met de systemen zoals ze zijn. Echter; blijf kritisch en vraag jezelf altijd af of je wachtwoorden en privacy wel zo goed mogelijk geborgd zijn. Binnen de invloedsfeer uiteraard; dit incident kunnen jij en ik niet veel aan doen. Je kunt er op rekenen dat Interpulse deze zaak in de gaten houdt en de acties onderneemt die nodig zijn.

Nieuwsgierig naar het beter borgen van je data? Neem contact met ons op en vraag het. Wij zijn er voor jullie. Ik stop nog even een 007 Blu-ray met toepasselijke titel in de speler…


Deel artikel



Tags

Marcel van Elsacker

Marcel van Elsacker

Marcel is een expert op het gebied van computerhardware en besturingssystemen. Met een frisse en nuchtere blik op IT deelt hij graag zijn kennis en inzichten.


Terug naar overzicht


Updates

Wachtwoorden – “wacht; welk woord ook alweer!?” (Deel 1/2)

Wachtwoorden. Een geheime “code” om te laten zien dat jij, jij bent tijdens het aanmelden. Een code die jij alleen maar weet en herkent, toch? We zijn allemaal bekend met de noodzaak hiervan; de ongemakken en soms ook heuse wachtwoord-stress.

Waarom de inbox als takenlijst niet meer werkt

Gebruik jij jouw inbox als takenlijst? Bijvoorbeeld door e-mails die nog verwerkt moeten worden in de inbox te laten staan of te verplaatsen naar een submap? Je bent in goed gezelschap. Deze manier van werken wordt alleen steeds lastiger en langzaamaan onhoudbaar.

Microsoft Tech Summit 2018 | Intelligente Cloud met Microsoft Azure

Interpulse was aanwezig bij Microsoft Tech Summit op 28 en 29 maart in de RAI. Voor Microsoft is dit de kans het nieuwste en beste te presenteren als het gaat om hun Cloud producten en diensten. Microsoft heeft het verleden heel goed achter hen gelaten en de omarming van de Cloud is totaal en volledig. Wij kregen tijdens de conferentie inzicht in wat Microsoft vandaag en in de toekomst voor ons in petto heeft.

VNG Belastingconferentie 2018

12 en 13 maart heeft de jaarlijkse Belastingconferentie van VNG plaatsgevonden. Door slimme inzet van technologie presenteert VNG de informatie vanuit 1 centraal op maat ontwikkeld platform.

4 tips en jouw conversie gaat de lucht in!

Jouw website heeft één of meerdere doelstellingen. In hoeverre deze doelstellingen worden gehaald is meetbaar in een conversie ratio. Dit is de verhouding tussen het aantal bezoekers en het aantal dat voldoet aan de doelstelling. Die moet altijd omhoog!

Aan de slag met Machine Learning

Kunstmatige intelligentie, bots of zelflerende software zijn allang geen fictie uit Hollywood films meer. De toepassingen zijn overal om ons heen. Maar wat is het, hoe werkt het en kan het worden toegepast in jouw organisatie?

Tweakers Developers Summit 2018

Donderdag 15 februari stond in onze agenda omcirkeld voor de derde editie van de Tweakers Developers Summit. Een conferentie voor en door developers. Met het thema Coding the Future een evenement waar Interpulse natuurlijk bij moest zijn!

‘Modern workplace’ meer dan een marketingterm

Natuurlijk, de ‘modern workplace’ of de ‘smart workplace’ doet het prima als marketingterm. Maar inmiddels is het veel meer dan dat. We bevinden ons midden in een digitale transitie. De impact daarvan is merkbaar op allerlei gebieden. Zo ook op de werkomgeving. De tijd dat je optimaal van de mogelijkheden profiteerde met e-mail en agenda op je telefoon, ligt ook achter ons. De hoogste tijd ook om je desktopcomputer in te ruilen.

Dit moet je in ieder geval aanpassen aan je website om te voldoen aan de AVG

Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Je website verwerkt ongetwijfeld persoonsgegevens of registreert andere traceerbare informatie van je bezoekers. De kans is groot dat je actie moet ondernemen!

2018 een frisse start

De jaarwisseling is altijd zo’n mooi moment van terugblikken en vooruitkijken. Alle lijstjes zijn alweer langsgekomen, hypes gaan voorbij of worden gemeengoed, nieuwe woorden worden toegevoegd aan onze taal en het bruist weer van de goede voornemens voor 2018. We resetten onze systemen en maken een frisse start.