Impressie afbeelding overlay

Categorie: Nieuws Datum: 05-01-2018

UPDATE: Meltdown en Spectre: dit moet je weten over de twee grote computerlekken

Update 5 januari 13:00

Apple brengt binnenkort software-updates voor Spectre-kwetsbaarheid uit

Apple heeft zijn verklaring over de Meltdown- en Spectre-kwetsbaarheden online gezet. Het bedrijf bevestigt dat alle Mac- en iOS-apparaten getroffen zijn en zegt dat het al maatregelen tegen Meltdown heeft getroffen in zijn besturingssystemen. Binnenkort volgen updates tegen Spectre.

Volgens Apple zijn er nog geen exploits verschenen die Meltdown of Spectre inzetten bij aanvallen op Mac- of iOS-systemen. Exploits zouden veelal een kwaadaardige app vereisen die gebruikers dan zouden moeten installeren, dus Apple raadt aan alleen software vanuit betrouwbare bronnen zoals de App Store te installeren.

Lees het hele bericht op Tweakers.net

## Originele bericht ##

Onderzoekers hebben twee grote fouten ontdekt in de chips die in bijna alle computers, smartphones en servers zitten.
Met de twee lekken, die Meltdown en Spectre worden genoemd, kunnen hackers data stelen die de computer op dat moment verwerkt, zoals wachtwoorden, documenten en foto’s.

Wat houden de twee lekken in?

Soms hebben computerprogramma’s toegang tot het beschermde gedeelte van de computer – de kernel – nodig om computercode uit te voeren. Door een fout in de chip lukt het om met zowel de Meltdown- als Spectre-aanval de beveiliging van de kernel te doorbreken en vervolgens informatie uit het computergeheugen te trekken.

  • Meltdown treft alle pc’s, laptops en servers met een Intel-chip.
  • Spectre treft alle apparaten met een chip van Intel, ARM of AMD. Deze groep is veel groter en bevat ook smartphones, tablets en andere slimme apparaten als een smartwatch.

Wat is het risico?

Met zowel Meltdown als Spectre kan een aanvaller toegang krijgen tot de data die een computer op dat moment verwerkt. Dat varieert van wachtwoorden en foto’s tot documenten en tekstberichten. Een aanvaller moet wel eerst malafide software op een computer krijgen voordat degene toegang krijgt tot alle informatie in het computergeheugen. Dit kan bijvoorbeeld door het slachtoffer een phishingmail te sturen met de gevaarlijke software als bijlage.

Hoe bescherm ik mijzelf?

Het belangrijkste advies is: updaten. Beveiligingslekken worden meestal gedicht door een update voor jouw besturingssysteem of softwareprogramma te installeren. Daarom is het belangrijk om altijd de laatste updates te installeren.

  • Windows: installeer update KB4056892.
  • Mac: installeer macOS 10.13.2 (dicht volgens experts het grootste deel van het lek, Apple heeft nog niet gereageerd)
  • Android: installeer Security Patch van 05-01-2018
  • iOS: nog onbekend (Apple heeft nog niet gereageerd)

Bovenstaande updates beschermen tegen de Meltdown-aanval. Spectre is door een hacker lastiger uit te voeren, maar er is ook nog geen goede, duidelijke oplossing voor. Computerprogramma’s kunnen wel eigenhandig bescherming inbouwen tegen de Spectre-aanval.

Daarnaast is het belangrijk om goed op te letten op phishingmails en niet zomaar bijlages te downloaden en op jouw computer te openen.

Bron: rtlnieuws.nl