34985904017
AVG Signal-blog Beveiliging Dreigingen Megabugs! Een beknopte en eenvoudige handleiding over Meltdown en Spectre
Meltdown_and_Spectre_Megabugs-a_Quick-n_Easy_Guide-Hero

Geschreven door Gonzalo Torres
Gepubliceerd op January 23, 2018

Wat zijn Meltdown en Spectre?

Dit zijn twee grote beveiligingslekken in de chips waarop bijna elke computer, smartphone en tablet op aarde draait.

Toevallig zijn het ook de namen die ik ooit aan mijn dochters had wil geven.

Dit artikel omvat:

    Hoe maken Meltdown en Spectre mijn apparaten kwetsbaar?

    Deze lekken kunnen het geheugen van uw apparaat aantasten en daarmee de deur openzetten voor mensen die het voorzien hebben op privacygevoelige persoonsgegevens, zoals wachtwoorden, foto's, betalingsgegevens en creditcardnummers.

    Zijn Meltdown en Spectre niet hetzelfde?

    Nee, Meltdown en Spectre zijn twee verschillende lekken.

    • Meltdown treft alle computers, smartphones en tablets met een Intel-processor en zelfs cloudservices. Hackers kunnen een virtuele server huren in de gedeelde cloudservice om zo toegang te verkrijgen tot gegevens van andere gebruikers.

    • Spectre treft alle processors op de markt, niet alleen die van Intel. Daarnaast tast het webbrowsers aan. Ook in dat geval kan een hacker met kennis van zaken schadelijke JavaScript-code schrijven en aan een website toevoegen, waardoor uw wachtwoorden worden onthuld.

    Meltdown en Spectre worden vaak in één adem genoemd, omdat ze ongeveer tegelijkertijd zijn ontdekt. Lees de uitstekende, zeer technische post van Google Project Zero als u meer wilt weten over de verschillen.

    Welke apparaten worden erdoor getroffen? Heeft dit gevolgen voor mij?

    Hebt u een pc, laptop, Mac-computer, smartphone of tablet met Windows, Linux, Android of iOS?

    Dan heeft deze kwestie waarschijnlijk ook gevolgen voor u.

    Hoe destructief zijn deze lekken nu echt?

    Het is natuurlijk niet gezegd dat u nu onmiddellijk gevaar loopt. Dat komt doordat er vooralsnog geen cyberaanvallen zijn geweest waarbij gebruik is gemaakt van deze twee lekken. (Voor zover we weten. Tot dusver.)

    Het is ook niet het soort beveiligingslekken dat door iedereen kan worden misbruikt. Je moet echt verstand van zaken hebben.

    Aan de andere kant zijn Meltdown en Spectre wereldwijd al op zoveel apparaten aangetroffen, dat veiligheidsanalisten in eerste instantie dachten dat ze werden belazerd. Inmiddels is er sprake van "rampzalige" lekken.

    Behoorlijk destructief dus. In theorie.

    Door wie zijn Meltdown en Spectre gemaakt?

    De fouten zijn niet met opzet gemaakt. Het zijn geen virussen of malware, maar beveiligingslekken waarvan we het bestaan niet kenden.

    Om ervoor te zorgen dat apparaten zo snel mogelijk werken, ontwerpen computerchipfabrikanten processors die op opdrachten kunnen anticiperen nog voordat we ze geven. Dat doen ze op basis van de opdrachten die we eerder hebben gegeven.

    Nu is ontdekt dat deze optimalisatietechniek (de officiële naam hiervoor is speculatieve uitvoering) kan worden gehackt en tegen ons gebruikt. Nogmaals, in theorie.

    Het komt hierop neer: in een poging apparaten supersnel te laten werken, hebben we ze per ongeluk superkwetsbaar gemaakt.

    Wat kunt u doen tegen Meltdown en Spectre?

    U kunt een aantal maatregelen nemen om de schade als gevolg van Meltdown en Spectre te herstellen en te beperken:

    • Installeer patches en updates van Windows.

      Microsoft heeft een automatische oplossing beschikbaar gesteld voor gebruikers van Windows 10, 8 en 7. Open Windows-instellingen (of het Configuratiescherm) en Windows Update om te controleren of u deze update hebt ontvangen. Het is nog niet duidelijk of er ook updates komen voor oudere Windows-versies die niet door Microsoft worden ondersteund.

    • Werk uw Apple-gadgets bij.

      Apple heeft in iOS 11.2, macOS 10.13.2, tvOS 11.2, iOS 11.2.2, de aanvullende macOS High Sierra 10.13.2-update, Safari 11.0.2 voor macOS Sierra en OS X El Capitan maatregelen getroffen. Het lijkt erop dat Apple Watch niet vatbaar is. Werk alles bij.

    • Gebruikt u Linux? Voer patches uit.

      Linux-kernelontwikkelaars hebben drie verschillende fixes uitgebracht om het probleem met Meltdown en Spectre aan te pakken.

    • Gebruikt u een Chromebook? Dan geldt dit voor u.

      Lees welke modellen al zijn gepatcht en welke modellen binnenkort worden aangepakt.

    • Werk uw browser bij.

      Dat is belangrijk. Zoals we hierboven al aangaven, kan iemand schadelijke JavaScript-code schrijven en uw wachtwoorden en persoonsgegevens stelen. In Firefox 57 en de nieuwste versies van Internet Explorer en Edge voor Windows 10 zijn de oplossingen al ingebouwd. Ook voor de Chrome 64-browser van Google komt een oplossing. Ook Safari is inmiddels beschermd en bijgewerkt.

    • Werk de firmware bij.

      Dat wil zeggen de software van het bedrijf dat uw apparaat of onderdelen ervan heeft gemaakt. Intel heeft inmiddels een update klaarstaan, net als Microsoft voor zijn Surface-gebruikers. U hebt geen Intel-systeem? Vraag bij de fabrikant van uw computer na of er een update beschikbaar is.

    • Werk uw apps bij. Regelmatig.

      Dat is hoe dan ook een goed advies en geldt niet alleen voor Meltdown en Spectre. Hoe eerder u apps bijwerkt, des te eerder u over de nieuwste beveiligingsoplossingen beschikt.

    Waarom werkt mijn apparaat opeens langzamer!?

    Zoals we eerder aangaven zijn apparaten per ongeluk veel kwetsbaarder gemaakt in een poging ze sneller te laten werken.

    Gelukkig kunt u de beveiligingsproblemen waarmee dit gepaard gaat verhelpen, maar dat gaat helaas wel ten koste van de snelheid. En niet zo'n beetje ook. Tot 40% zelfs!

    En er zijn nog meer neveneffecten. Zo kan de computer onverwachts opnieuw worden opgestart. Verrassing!

    En nee, u kunt de patches niet achterwege laten. Zo werkt het nu eenmaal.

    Dus wat nu?

    Toegegeven, een aanmerkelijk tragere computer die lukraak opnieuw wordt opgestart is op zich heel irritant, maar nog altijd beter dan dat uw creditcardgegevens en aanmeldingsgegevens voor onlinebankieren worden gestolen. We kunnen helaas niet om deze remedies heen en daarom moeten we de nadelen maar even voor lief nemen totdat er een permanente oplossing is.

    En dat kan jaren duren. Er moeten namelijk nieuwe computerchips worden ontwikkeld, die vervolgens moeten worden geïnstalleerd in nieuwe computers, smartphones en tablets, en op de markt gebracht.

    Het is wachten geblazen.

    Bescherm uw Android-apparaat tegen dreigingen met AVG AntiVirus

    Gratis installeren

    Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

    Gratis installeren
    Dreigingen
    Beveiliging
    Gonzalo Torres
    23-01-2018