Wij maken gebruik van cookies om je websitebezoek 'slimmer' te maken en omwille van statistieken.

ok, prima!
nee, bedankt

Update: Alles wat je moet weten over Meltdown en Spectre kwetsbaarheden

23 jan 2018

Welke kwetsbaarheden veroorzaken Meltdown en Spectre?

Meltdown heeft in het bijzonder impact op aanbieders van cloud-virtualisatiedienstverlening omdat het de onderlinge isolatie van virtuele systemen aantast. De aanval kan in dit geval komen vanuit een gebruiker van die systemen. Hierdoor kan de gebruiker toegang krijgen tot informatie uit het computergeheugen van andere gebruikers.

Met Spectre kunnen aanvallers informatie stelen via (meestal) een webbrowser, zoals cookies, TLS-sleutels en wachtwoorden uit het CPU geheugen. Een aanvaller die een slachtoffer kan verleiden een website te openen waarop de aanvaller malafide Javascript code heeft geplaatst, kan geheugen stelen dat toebehoort aan de webbrowser.

Wat is het risico?

Misbruik van de kwetsbaarheden is complex. Hiervoor is geavanceerde kennis nodig. Het Nationaal Cyber Security Center (NCSC) verwacht dat de groep van mogelijke aanvallers snel zal groeien nu volledige informatie over het onderzoek beschikbaar is. De gepubliceerde aanvalscode kan immers worden hergebruikt door aanvallers. Maar het feit dat deze code nu beschikbaar is, leidt niet direct tot verhoogd risico volgens het NCSC, omdat niet iedereen een dergelijk complexe aanval kan uitvoeren.

Het NCSC heeft geen informatie die op actief misbruik wijst. Dit wil dus niet zeggen dat er geen misbruik plaatsvindt. Mede omdat het detecteren van misbruik complex en niet direct zichtbaar is.

Patches beschikbaar

De meeste vendoren hebben onderzoek gedaan naar de kwetsbaarheid van hun producten. Sommige producten zijn niet kwetsbaar, voor een aantal kwetsbare producten zijn patches beschikbaar gesteld door de vendoren en andere producten zijn nog in onderzoek. Helaas lijkt het zo te zijn dat de beschikbaar gestelde patches in sommige gevallen negatieve invloed hebben op de performance. Dit is een direct gevolg van het feit dat de kwetsbaarheid in de cache van de processor (die bedoeld is om de verwerking te versnellen) zit. Het gebruik van deze cache-technologie wordt door de patches beperkt wat automatisch leidt tot een verlaging van de performance of een verhoging van de belasting. Let wel, de impact zal voor elke workload verschillend zijn en daarom is vooraf vrijwel niet in te schatten wat de (performance)impact zal zijn.

Hoewel er tot op heden nog geen daadwerkelijk misbruik bekend (gemaakt) is, adviseert Telindus de oplossingen van de vendoren met aandacht te volgen en te bestuderen en het doorvoeren van eventuele patches van leveranciers serieus te overwegen.

Telindus adviseert om de beoordeling van de patch zorgvuldig uit te voeren. Gebruik hiervoor een testomgeving en wanneer deze niet beschikbaar is minder kritische systemen. Zo wordt een goed beeld verkregen van de mogelijke impact van de patches. Een fall-back plan zorgt ervoor dat de patches indien gewenst eenvoudig en snel teruggedraaid kunnen worden.

Ondersteuning voor Telindus klanten

Managed Services klanten
Met de Managed Services klanten (Gear 3 en 4) van Telindus zullen wij in overleg treden om gezamenlijk de beste strategie te bespreken en zal Telindus zo nodig de benodigde patches doorvoeren.

Overige Telindus Klanten
Uiteraard kunnen wij u ondersteunen met specifieke vragen. Neem gerust contact op met uw Accountmanager of Service Delivery Manager of stuur een e-mail naar meltdown-info@telindus.nl.

Managed Services wordt aangeboden op verschillende niveaus. Hoe weet ik tot welk Managed Services niveau ik heb afgenomen? Lees hieronder wat voor u van toepassing is.

First gear: Onderhoud en support
Telindus biedt met First gear een onderhoudsdienst die maximaal beschikbaar en optimaal betrouwbaar is, voor een concurrerende prijs. Een eerste versnelling die ervoor zorgt dat uw IT-infrastructuur naadloos aansluit bij uw organisatie en de beschikbaarheid verhoogt.

Second gear: Monitoring
Eventuele verstoringen worden in deze Second gear vooraf gesignaleerd en voorkomen. Met het hoge kwaliteitsniveau van deze tweede versnelling is de continuïteit van de IT-omgeving gewaarborgd.

Third gear: Technisch beheer
Opschakelen naar de Third gear houdt in dat Telindus-specialisten uw IT-team volledig ondersteunen bij wijzigingen-, capaciteits-, versie- en patchbeheer. Technisch beheer biedt exact die taken die nodig zijn voor het gezond houden van uw IT-infrastructuur.

Top gear: Operationeel beheer
De Top gear creëert de optimale synergie tussen uw IT-team en de Telindus-professionals, zorgt daarmee voor topprestaties en ontlast uw beheerafdeling van operationele taken.

Meer informatie

Voor nadere informatie verwijzen u graag naar de informatiepagina’s van de belangrijkste partners van Telindus: