Beveiligingslekken Meltdown en Spectre
Donderdag 4 januari is bekend gemaakt dat onderzoekers twee grote fouten hebben ontdekt in de chips die in bijna alle computers, smartphones en servers zitten. Door deze twee beveiligingslekken, die Meltdown en Spectre worden genoemd, kunnen hackers data stelen die de computer op dat moment verwerkt, zoals wachtwoorden, documenten en foto’s.
Wat houden de twee beveiligingslekken in?
Computerprogramma’s hebben soms toegang nodig tot het beschermde gedeelte van de computer (de kernel) om computercode uit te voeren. Door een fout in de chip lukt het hackers om met zowel de Meltdown- als Spectre-aanval de beveiliging van de kernel te doorbreken en vervolgens informatie uit het computergeheugen te trekken.
Meltdown treft alle pc’s, laptops en servers met een Intel-chip.
Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Deze groep bevat ook smartphones, tablets en andere slimme apparaten als een smartwatch, en is daardoor veel groter.
Wat is het risico?
In het geval van zowel Meltdown als Spectre kan een aanvaller toegang krijgen tot de data die een computer op dat moment verwerkt. Dat varieert van wachtwoorden foto’s en documenten tot tekstberichten en wachtwoorden. Een aanvaller moet wel eerst malafide software op een computer krijgen voordat degene toegang krijg tot de informatie in het computergeheugen. Dit kan bijvoorbeeld door een phisihingmail te sturen met de gevaarlijke software als bijlage.
Hoe bescherm ik mijzelf?
Het belangrijkste advies is: updaten. Beveiligingslekken worden meestal gedicht door een update voor jouw besturingssysteem of softwareprogramma te installeren. Daarom is het belangrijk om altijd de laatste updates te installeren.
Mac: installeer macOS 10.13. Ga hiervoor naar de App Store en open het tabblad Updates.
iOS: installeer iOS 11.2. Ga hiervoor naar Instellingen, tik op Algemeen en open Software-update.
Windows: installeer update KB4056892. Hoe? Dat lees je hier.
Android: installeer Security Patch van 05-01-2018. Hoe zie je welke Android-versie je hebt en hoe kun je de nieuwste Andoroid-update downloaden? Dat lees je hier. Fabrikanten moeten deze patch wel eerst nog naar toestellen uitrollen. Vraag aan de fabrikant van jouw telefoon wanneer dit gebeurt.
Bovenstaande updates beschermen tegen de Meltdown-aanval. Spectre is door hackers lastiger uit te voeren, maar er is ook nog geen goede en duidelijke oplossing voor. Computerprogramma’s kunnen zelf wel bescherming inbouwen tegen de Spectre-aanval. Daarnaast raadt Apple aan om altijd apps te downloaden via de officiële App Store.
Bovendien is het belangrijk om goed op te letten op phishingmails en niet zomaar bijlages te downloaden en op jouw computer te openen.