Meltdown en Spectre: Kwetsbaarheden in processoren

04-01-2018

Er zijn kwetsbaarheden in chips ontdekt die door nagenoeg alle laptops, smartphones en computerservers worden gebruikt. Dit kan gevolgen hebben voor zowel bedrijven als thuisgebruikers, omdat gevoelige gegevens kunnen worden bemachtigd.

Het Nationaal Cyber Security Centrum (NCSC) heeft vandaag beveiligingsadviezen (NCSC-2018-0009 Spectre* en NCSC-2018-0010 Meltdown*) gepubliceerd voor deze kwetsbaarheden  die bekend zijn onder de namen Spectre en Meltdown. Spectre  betreft twee kwetsbaarheden  in diverse processoren. De kwetsbaarheden zijn aangetroffen in Intel-, AMD- en ARM-processoren en mogelijk zijn ook andere types kwetsbaar. Meltdown betreft een kwetsbaarheid specifiek voor Intel processoren.

Een aanvaller die deze kwetsbaarheden misbruikt, kan vertrouwelijke informatie bemachtigen.

Het NCSC werkt momenteel aan nadere analyses en een mogelijk handelingsperspectief. Zodra er meer informatie bekend is, wordt dit op deze website gepubliceerd.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Bron: NCSC.nl

*Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad. 

Meer over dit onderwerp