Meltdown en Spectre bedreigen uw computer: wat is het en wat kunt u ertegen doen?
Meltdown en Spectre zijn twee veiligheidslekken van formaat die zowat alle bestaande computers in het hart treffen: de processor. Het komt erop neer dat zowat elk modern toestel met een processor kwetsbaar is voor hackersaanvallen. Wat doen deze hardwarebugs en wat kunt u er tegen beginnen?
Wat is het probleem?
Beide aanvallen maken gebruik van een techniek die moderne processoren toepassen om bewerkingen sneller uit te voeren, de zogenaamde speculative execution. De meeste toestellen met processoren die de afgelopen twintig jaar zijn ontwikkeld, maken gebruik van deze techniek. Het komt erop neer dat er 'gespeculeerd' wordt welke bewerkingen uitgevoerd moeten worden, en dat levert aanzienlijke tijdswinst op.
Computerprogramma's mogen geen data van andere programma's uitlezen. Maar met behulp van Meltdown en Spectre is het toch mogelijk om geheime informatie in het geheugen van andere programma's te bemachtigen.
Belangrijk om te weten is dat deze kwetsbaarheid in de chips ingebakken zit. Het is de manier waarop onze apparaten werken, en daar zit nu dus een lek in.
Wat is het verschil tussen Meltdown en Spectre?
Meltdown sloopt de veiligheidsmuur tussen applicaties en het systeemgeheugen, waardoor programma's toegang krijgen tot dat geheugen. Spectre leidt andere programma's om de tuin om zich toegang te verschaffen tot willekeurige locaties in hun geheugen. Beide aanvallen gebruiken zijwegen om informatie te verkrijgen uit het geheugen.
Spectre is moeilijker uit te buiten dan Meltdown, maar ook moeilijker te voorkomen. Spectre zal ons naar verwachting nog jaren last bezorgen.
Ben ik geïnfecteerd?
Heel waarschijnlijk wel. Zowat alle toestellen met processoren die sinds 1995 zijn ontwikkeld, zijn kwetsbaar: PC's, laptops, cloudcomputers en mobiele toestellen. Onderzoekers vonden Spectre op processoren van Intel, AMD en ARM. Meltdown werd gevonden op Intel-processoren; het is niet duidelijk of ook chips van ARM en AMD geïnfecteerd kunnen zijn.
Kan ik zien of ik al slachtoffer geworden ben?
Waarschijnlijk niet. Aanvallen laten geen sporen na.
Kan mijn antivirusprogramma een aanval detecteren en tegenhouden?
In theorie is dat mogelijk, in de praktijk niet waarschijnlijk. Meltdown en Spectre zijn nauwelijks te onderscheiden van bonafide software. Eens de code ontdekt is van malware die gebruik maakt van zo'n aanval, kan een antivirusprogramma het wel detecteren.
Welke gegevens worden gelekt?
De hacker kan de inhoud van het computergeheugen lezen. Daar kunnen paswoorden en andere gevoelige info in opgeslagen zitten.
Zijn er aanvallen gebeurd?
Dat is niet geweten. Een worst-case scenario, volgens ZDNet, zou bijvoorbeeld zijn dat een gebruiker van een geïnfecteerde computer JavaScriptcode zou draaien op een onverdacht geachte website, die vervolgens zo het beschermd geheugen zou kunnen lezen. TechCrunch geeft dan weer het voorbeeld van gebruikers van een clouddienst die andere gebruikers zouden kunnen bespieden.
Is er een oplossing?
Er bestaat software om het Meltdown-lek te dichten voor de besturingssystemen Linux, Windows en OS X. Er wordt ook gewerkt aan het wapenen van software tegen mogelijke exploitatie van Spectre en om software weer veilig te maken na een aanval via Spectre. Verscheidene chipproducenten werkten de voorbije weken al samen aan een industriebrede oplossing.
Er dreigt echter nog een probleem: een update in de software, die het probleem zou oplossen, zou volgens computerexperts de prestaties van de toestellen met 5 tot 30 procent kunnen vertragen. Dat blijkt uit tests op het besturingssysteem Linux. Het is nog niet duidelijk of er ook een prestatieverlies optreedt bij computers die op Windows of Mac OS draaien.
Belangrijk is in ieder geval de browser up to date te houden en alert te zijn bij het openen van e-mails en het downloaden van programma's.