Meltdown & Spectre en wat Combell eraan doet

Meldown en Spectr bugs in processoren

Wellicht heb je er in de media de laatste dagen iets over gehoord. Twee veiligheidsproblemen voornamelijk in processoren van Intel hebben de vrolijke namen Meltdown en Spectre gekregen. In dit artikel proberen we je in mensentaal uit te leggen waar het juist over gaat en wat Combell eraan doet om de infrastructuur er tegen te beschermen.

What’s in a name?

Meltdown bug in processoren

Onlangs is ontdekt dat twee veiligheidsproblemen die diep ingeworteld zijn in vooral processoren van Intel, vermoedelijk heel veel toestellen van de afgelopen 20 jaar treffen. En zoals dat tegenwoordig de mode is, worden er twee dreigende namen gezocht die goed bekken in de media: Meltdown en Spectre.

Spectr bug in processoren

Het komt erop neer dat softwareprocessen op servers en computers in theorie data zouden kunnen opvragen van andere softwareprocessen. Dat is normaal niet mogelijk, maar de bugs achter Meltdown en Spectre zorgen ervoor dat er toch mogelijk gevoelige informatie kan gedeeld worden tussen processen. Dit kan in theorie gaan over bv. onversleutelde wachtwoorden, e-mails of documenten.

En de oplossing?

Combell Shield houdt datalekken tegenGelukkig zijn er al verschillende updates uitgebracht door o.a. Apple en Microsoft maar ook updates voor de Linux kernel. En we kunnen je meteen al geruststellen: Combell is sinds vandaag gestart met het updaten van servers!

In de media zijn er berichten verschenen dat die patch zorgt voor een extra stuk rekenwerk dat moet verricht worden om ervoor te zorgen dat de bugs niet kunnen misbruikt worden. Er wordt ook gesteld dat dit extra rekenwerk zorgt voor verminderde performantie van systemen. Het is op dit moment echter heel moeilijk in te schatten welke systemen na het toepassen van de updates hinder zouden ondervinden.

Combell heeft dit de afgelopen dagen al uitvoerig getest in haar lab en kan op dit moment geen hinder vaststellen op haar systemen die merkbaar is voor klanten. Sowieso zijn de systemen van Combell nooit overbeladen en voorzien we altijd voldoende buffercapaciteit die meteen ingezet kan worden als dat nodig is. Alle systemen worden hoedanook nauwlettend in de gaten gehouden.

We denken dat alleen in heel uitzonderlijke gevallen en specifieke situaties minimale vertragingen zouden kunnen optreden, waartegen dan mogelijk andere maatregelen kunnen getroffen worden zoals bijschalen van hardware of herverdeling van resources.

Ik ben een techie en mijn honger is nog niet gestild!

Ok, dat begrijpen we. We probeerden het dan ook in mensentaal uit te leggen. Als je echt wil worden weggeblazen met geek talk, dan raden we je aan de onderstaande papers te lezen:

Bonuspunten als je de papers helemaal tot het einde kan uitlezen (wij hebben dat helaas moeten doen).

Heb je nog vragen of bezorgdheden?

Contacteer ons gerust!

Gerelateerde artikelen

Help! Mijn website is gehackt, wat nu?

“Help! Mijn website is gehackt, wat nu?”

  • 16 februari 2024
  • Leestijd: 8 min

Ontdek wat te doen als je website gehackt is. Leer hoe je jouw site kunt herstellen, beveiligen en toekomstige cyberaanvallen kunt voorkomen. Bescherm je online aanwezigheid met praktische stappen en waardevolle inzichten.
Brute-force attack: zo verzet je je ertegen

Brute-force attack: zo verzet je je ertegen

  • 11 juli 2022
  • Leestijd: 4 min

Hackers maken niet alleen gebruik van bekende zwakke plekken en bugs in software, besturingssystemen of content management systemen om toegang te krijgen tot jouw data of jouw website binnen te...
Impact van de werknemer op je cybersecurity

Cybersecurity: hoe kan jouw werknemer actief meehelpen?    

  • 3 augustus 2020
  • Leestijd: 4 min

Je werknemers zijn je menselijk kapitaal, een van de waardevolste troeven van je bedrijf. Maar tegelijkertijd kunnen zij ook een gevaar inhouden op het gebied van cybersecurity. We gaan hier...