Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord


Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Blijf op de hoogte!

Max. 1 x per 14 dagen per e-mail. Inschrijven voor onze Updates
Blogs

Meltdown en Spectre - hoe veilig is mijn pc?

1 mrt 2018
Marcel van Elsacker

Marcel van Elsacker


Nee, dit is geen opvolger van de James Bond film van enkele jaren terug, al is het wel een “geheime” operatie die nu aan het licht komt. We spreken hier over een kwetsbaarheid in processors (onderzoek toont aan mogelijk al sinds 1995; reeds 23 jaar dus), die te vinden is in de systemen die momenteel in gebruik zijn. Wat houdt deze kwetsbaarheid nu in en wat zijn mogelijke gevolgen?

Meltdown en Spectre - hoe veilig is mijn pc?

In het kort komt het er op neer dat moderne processors vooruit denken, net als jij en ik. De processor probeert te voorspellen welke informatie je in de zeer nabije toekomst nodig hebt. Dat vooruit denken, die data, wordt opgeslagen in een speciaal stukje snel geheugen. Dit levert tijdswinst op, indien de processor gelijk krijgt! Immers is de berekening al gedaan op het moment dat je er om vraagt. Enerzijds speculeren, anderzijds ingenieus zou je denken, en dat is het ook wel. Probleem is echter dat deze voorspelde data ook toegankelijk is voor andere programma’s.

Nu is het lekken van de uitkomst van een rekensom misschien niet heel erg, maar bedenk dat ook wachtwoorden en andere gevoelige informatie daarin opgeslagen wordt. Wifi codes, opgeslagen wachtwoorden van websites? Het kán tijdelijk opgeslagen worden in het geheugen. Informatie waarvan je niet wilt dat deze buiten het proces waar dit voor nodig is, beschikbaar is.

Er is een onderscheid te maken tussen de twee, maar in de basis is het probleem hetzelfde. Onderzoekers hebben geconcludeerd dat het daadwerkelijk misbruik maken van dit lek niet zo eenvoudig is. Dat wil niet zeggen dat er ook geen oplossing nodig is. Die oplossing is er in de vorm van softwarematig updates voor heel veel processors. De volgende generatie processors zal hiervoor een ontwerp-aanpassing nodig gaan hebben.

Tragere computer

Wat merk je van deze software oplossing in de praktijk; wat kan of moet je doen? De processorfabrikanten, alsmede Microsoft, hebben aangegeven dat het mogelijk is dat het systeem langzamer wordt in gebruik. Immers; de processor “mag” niet meer speculeren en zal dus alles uit moeten rekenen op het moment dat het echt gevraagd wordt. Moderne systemen zouden 10-20% minder snel kunnen worden hierdoor, qua rekenkracht. Ook kan dit problemen opleveren met applicaties; mogelijk werken deze niet goed meer. In de praktijk is dit dan ook vastgesteld; helaas!

Dit is echter nog niet alles. Door deze openbaring worden er nu in de hele breedte vragen gesteld over de werking van pc’s in het algemeen. Niet alleen de processor doet namelijk dit soort berekeningen, maar allerlei onderdelen in een pc “praten” met elkaar en maken gebruik van dit soort technieken. Met het oog op veiligheid, privacy, bescherming van individuen en bedrijven is dit dus een technische hobbel die genomen dient te worden.

Security en privacy: blijf alert

Dit heeft wereldwijd alle aandacht. Intussen werken jij en ik gewoon door met de systemen zoals ze zijn. Echter; blijf kritisch en vraag jezelf altijd af of je wachtwoorden en privacy wel zo goed mogelijk geborgd zijn. Binnen de invloedsfeer uiteraard; dit incident kunnen jij en ik niet veel aan doen. Je kunt er op rekenen dat Interpulse deze zaak in de gaten houdt en de acties onderneemt die nodig zijn.

Nieuwsgierig naar het beter borgen van je data? Neem contact met ons op en vraag het. Wij zijn er voor jullie. Ik stop nog even een 007 Blu-ray met toepasselijke titel in de speler…


Deel artikel



Tags

Marcel van Elsacker

Marcel van Elsacker

Marcel is een expert op het gebied van computerhardware en besturingssystemen. Met een frisse en nuchtere blik op IT deelt hij graag zijn kennis en inzichten.


Terug naar overzicht


Updates

Events

5 februari: Tech voor de Toekomst Nu!

Benieuwd naar wat er bij bedrijven in de Leidse regio allemaal gebeurt op het gebied van digitalisering, big data analyse en sensortechnologie? Kom dan naar het Tech event op 5 februari in Leiden.
Blogs

Skype en Teams: de aangewezen manier om zakelijk te bellen

Vanaf september 2019 kunnen wij in Nederland niet meer blijven bellen via ISDN. Dan neemt internetbellen (VoIP - Voice Over IP) het definitief over. Maakt jouw organisatie momenteel nog gebruik van ISDN, dan raden wij jou aan om over te stappen naar Microsoft Skype of Teams. Anno 2019 zijn dit dé tools om zakelijk te bellen. Wij leggen uit waarom.
Blogs

3 lijstjes die wél interessant zijn

December is de maand van de lijstjes, je kent er vast wel een paar. Sommige zijn onzinnig, maar je hebt ook best leuke en interessante lijstjes. Ze geven leuke inzichten en komen voort uit échte data en/of zijn gewoon heel vermakelijk!
Blogs

5 redenen waarom je de Microsoft Surface wilt hebben

De Microsoft Surface Family bestaat uit krachtige (mobiele) apparaten die voorzien in alle behoeften van een moderne werkplek die een medewerker verlangt. We lichten hier twee versies toe: de Surface Pro voor de flexibele kantoormedewerker en de Surface Go voor de medewerker die veel onderweg is, en toch een volwaardige werkplek beschikbaar wil hebben. Met de Surface Pro en Go toont Microsoft aan dat jij al jouw werk kan doen met één compact apparaat.
Blogs

Een moderne bedrijfsvoering met Growth hacking en Power BI

Hoe beweegt jouw organisatie zich in de huidige tijd waarin de technologische ontwikkelingen elkaar in een rap tempo opvolgen? Helaas zien wij regelmatig dat organisaties ongecontroleerd en zonder een duidelijk plan inspelen op de snel veranderende omgeving. Zij laten hierdoor kansen liggen om te groeien.
Blogs

Betere gebruikservaringen en minder wachtwoordgebruik op kantoor

‘Het vertraagt het werkproces. Wat een gedoe. Ik wil gewoon inloggen!’ Meervoudige authenticatie is wel eens een ergernis van onze klanten. Je moet overal een wachtwoord- of zin voor bedenken en die vervolgens allemaal onthouden of in een wachtwoordenkluis opslaan.
Blogs

Projectmanagement software voor het MKB: Teams en Planner

Grote projectorganisaties hebben vaak geavanceerde projectmanagement software. Maar hoe is dat in het MKB? Zij hebben ook behoefte aan een helder inzicht in de voortgang en prestaties van hun projecten, maar zij beschikken niet over de kostbare software hiervoor. Vaak wordt er gebruik gemaakt van Excel of een eigen oplossing.
Events

10 dagen filmplezier op het Leiden International Film Festival

Van 2 tot en met 11 november is Leiden weer even de filmhoofdstad van Nederland. Daar zijn we als partner van het festival natuurlijk heel trots op, om die reden maken we je graag enthousiast!
Blogs

4 voordelen van het inschakelen van een externe ICT dienstverlener

Profiteer jij van al het goede op ICT gebied? Uit onderzoek blijkt dat veel MKB ondernemers dit als een behoorlijk uitdaging zien. Medewerkers klagen dat hun computer vastloopt, dat ze bepaalde software missen, een slechte wifi verbinding hebben in vergaderzalen of andere kantoorruimtes, of dat ze niet prettig kunnen thuiswerken omdat ze geen toegang hebben tot de nodige bestanden. Het is daarom niet gek dat een derde van de business-directeuren wil dat werkprocessen meer en beter worden ondersteund middels ICT-oplossingen. Herken jij jezelf hierin?
Blogs

In 3 stappen naar een Modern Workplace

We leven volop in een nieuw tijdperk. ICT drukt zijn stempel op hoe we werken en samenwerken. De moderne medewerker heeft behoefte aan moderne tools - voor de millennials en generatie Z is dit zelfs een must. Maar hoe creëer je een aantrekkelijke werkplek voor je moderne medewerkers? We bespreken het graag met je.