Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 
cloud malware

Groot processorlek ontdekt: welke impact heeft het op je cloud?

Nina van Hoof

 
Een gevaarlijke zwakke plek in processors treft niet alleen consumententoestellen, ook cloudinfrasctructuur staat bloot aan de veiligheidsgevaren.

 

Er zijn een belangrijke zwakke plekken ontdekt in processors. Het gaat specifiek over twee kritieke bugs die wanneer ze misbruikt worden zowat het hele geheugen van een systeem kunnen lekken. De bugs hebben de naam ‘Meltdown’ en ‘Spectre’ gekregen. Die bugs hebben niet alleen een weerslag op consumentencomputers, ook cloudproviders zijn getroffen door de onthulling.

 

 

Meltdown en Spectre

 

De bugs situeren zich in de architectuur van de processors zelf, op het meest basale softwareniveau: de kernel. De kernel is het fundament van elk computersysteem; gegevens worden er in pure vorm verwerkt – zonder encryptie of andere bescherming. Uiteraard is de kernel daarom sterk afgeschermd van de front office van je systeem. Onderzoekers hebben onlangs echter twee exploits gevonden die het toch mogelijk maken om door te stoten naar de kernel en daar informatie te stelen.

 

Meltdown is een bug die enkel gevonden is in Intelchips. Spectre gaat nog breder en is in virtueel elke processor aanwezig. Voor Meltdown zijn er ondertussen verschillende software-patches met alle haast uitgebracht. Het wegwerken van Spectre is een ander paar mouwen: hiervoor zullen chips waarschijnlijk een herwerkte architectuur moeten krijgen. Spectre is gelukkig moeilijker te exploiteren. Meer technische informatie over wat Meltdown en Spectre inhouden vind je hier. Google, dat de exploits ontdekte, heeft ook een uitgebreid technisch exposé online geplaatst.

 

Snelle reactie

 

Meltdown en Spectre hebben een impact op de veiligheid van cloudplatformen. Ook in een virtuele omgeving kunnen de exploits gebruikt worden om toegang te krijgen tot de fysieke kernel waarop een systeem draait om daar data te kunnen uitlezen. Zo zou een bedrijf in principe gegevens kunnen stelen van de andere klanten die op dezelfde host zitten. Ondertussen hebben verschillende cloudproviders gereageerd op het nieuws.

 

Amazon Web Services zegt dat het op de hoogte is van de zwakke plekken en stelt dat zijn eigen servers beschermd zijn tegen de exploits. “Bijna alle instanties in onze Amazon EC2-vloot zijn al beschermd, afgezien van een een klein percentage. De overige zullen worden afgewerkt in de komende uren, met de bijhorende meldingen van onderhoud.” Het bedrijf vraagt aan zijn klanten om de besturingssystemen die ze gebruiken te updaten met de laatste beveiligingspatches die Amazon voorziet.

 

Bij Microsoft klinkt hetzelfde geluid: “We zijn op de hoogte van dit probleem dat de hele industrie treft en werken nauw samen met chipfabrikanten om beschermingen voor onze klanten te ontwikkelen en te testen. We zijn momenteel bezig om die bescherming uit te rollen naar cloudservers en lanceren vandaag security-updates om onze Windows-klanten te beschermen.”

Google ontdekte de exploits en had dus een voorsprong op de andere bedrijven om een oplossing te ontwikkelen. Het bedrijf verzekert zijn klanten dat zijn diensten beschermd zijn tegen misbruik van de bugs. Het adviseert in een blogpost verder welke maatregelen zijn klanten zelf moeten nemen.

Andere grote cloudproviders zoals IBM en Salesforce hebben nog niet gereageerd op het nieuws.

 

Addertje

 

Je zal als bedrijf dus moeten zorgen dat je besturingssystemen de nodige patches krijgen om Meltdown te voorkomen. Er zit echter een addertje onder het gras: de patch zal er waarschijnlijk voor zorgen dat je applicaties trager lopen. De eerste testresultaten met gepatchte systemen geven aan dat de vertraging van 5 tot 30 procent kan lopen bij Linux. De patch voor Windows is pas sinds vandaag beschikbaar, er zijn nog geen definitieve meldingen over de impact van die update op de snelheid van een (cloud)systeem.

 

Niet alleen Intel

 

Het nieuws over de kritieke lekken kwam prematuur aan het licht. Normaal gezien zou Intel samen met andere getroffen fabrikanten volgende week een statement maken over de exploits, maar het bedrijf werd in snelheid gepakt door de pers. Gisteren verschenen al de eerste geruchten over een belangrijke lek in Intelchips. Het bedrijf was er als de kippen bij om te ontkennen dat de kwetsbaarheid enkel in zijn eigen chips bestond.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS