Hoe te beschermen tegen kernsmelting & spookveiligheidsproblemen
Twee grote beveiligingsfouten zijn aangetroffen in moderne computerprocessors, die mogelijk van invloed zijn op bijna alle moderne computers ter wereld.
Alle Macs en iOS-apparaten en de meeste Windows-pc- en Android-apparaten zijn mogelijk gevoelig voor de essentiële beveiligingsproblemen, genaamd Meltdown en Spectre.
Theoretisch zouden de beveiligingslekken kunnen worden gebruikt om ongeautoriseerde toegang te krijgen tot gegevens, wachtwoorden, bestanden en andere persoonlijke informatie op elke getroffen computer of apparaat.
Wat zijn Meltdown en Spectre?
De beveiligingslekken worden als volgt beschreven door beveiligingsonderzoekers:
"Meltdown en Spectre maken gebruik van kritieke kwetsbaarheden in moderne processors. Door deze hardwarefouten kunnen programma's gegevens stelen die momenteel op de computer worden verwerkt. Hoewel programma's meestal geen gegevens mogen lezen van andere programma's, kan een kwaadaardig programma gebruikmaken van Meltdown en Spectre om geheimen te achterhalen die zijn opgeslagen in het geheugen van andere actieve programma's. Dit kunnen uw wachtwoorden zijn die zijn opgeslagen in een wachtwoordbeheerder of browser, uw persoonlijke foto's, e-mails, instant messages en zelfs bedrijfskritieke documenten.
Meltdown en Spectre werken op pc's, mobiele apparaten en in de cloud. Afhankelijk van de infrastructuur van de cloudprovider, is het mogelijk om gegevens van andere klanten te stelen. "
Het hebben van beveiligingsfouten die mogelijk van invloed zijn op bijna elke computer en smartphone op de planeet is uiteraard vrij belangrijk nieuws, en je kunt er hier meer over lezen, hier, of hier als je geïnteresseerd bent.
Apple heeft het probleem met een Apple Support-artikel hier erkend, dat het volgende waarschuwt:
"Alle Mac-systemen en iOS-apparaten zijn getroffen, maar er zijn op dit moment geen bekende exploits voor klanten. Omdat voor het exploiteren van veel van deze problemen een schadelijke app op uw Mac- of iOS-apparaat moet worden geladen, raden we aan alleen software te downloaden van vertrouwde bronnen zoals de App Store. "
Dus wat moet je doen? En hoe moet u zich verdedigen tegen deze beveiligingskwetsbaarheden?
Hoe te verdedigen tegen Meltdown en Spectre
De eenvoudigste manier om potentiële beveiligingsproblemen met Meltdown- of Specter-kwetsbaarheden te voorkomen, is door de multi-prong-benadering van computer- en apparaatbeveiliging aan te nemen:
- Vermijd niet-vertrouwde software en download nooit iets van niet-vertrouwde bronnen
- Gebruik een bijgewerkte webbrowser die relevante patches voor deze beveiligingsfouten bevat
- Installeer relevante beveiligingsupdates en / of updates van de systeemsoftware wanneer deze beschikbaar komen voor uw apparaat of computer
Overigens zijn dit goede algemene tips voor computerbeveiliging om te oefenen ... zelfs nadat de dreiging van Meltdown en Spectre is gepasseerd dankzij software-updates. Laten we een beetje verder gaan:
1: Schetsmatige websites en Dubieuze downloads vermijden
Download nooit onbetrouwbare software of iets van een niet-vertrouwde bron. Het niet downloaden van schetsmatige software van schetsmatige bronnen is goed computeradvies in het algemeen, niet alleen om te beschermen tegen Meltdown en Spectre, maar ook om te voorkomen dat andere potentiële malware en junkware op je computer terechtkomen.
Accepteer nooit een ongevraagde download. Installeer nooit software die u niet specifiek hebt willen installeren. Download en download altijd software van vertrouwde websites en bronnen, of het nu de softwareontwikkelaar, de leverancier of een plaats zoals de App Store is.
2: update uw webbrowsers
Een andere potentiële aanvalsvector komt van webbrowsers. Gelukkig zijn belangrijke webbrowsers bijgewerkt (of worden) bijgewerkt om potentiële problemen te voorkomen:
- Firefox versie 57 en later zijn blijkbaar gepatcht
- Google Chrome wordt blijkbaar gepatcht op 24 januari met versie 64 of hoger
- Safari zal in de nabije toekomst waarschijnlijk worden gepatcht voor Mac, iPhone en iPad
Voor Windows-gebruikers zijn Microsoft Windows 10 en de Edge-browser gepatcht en updates voor andere versies van Windows zijn ook uit. De nieuwste versies van Android zijn kennelijk ook door Google gepatcht.
Als u zich in de tussentijd zorgen maakt over het gebruik van een niet-gepatchte webbrowser, kunt u in de tussentijd overschakelen naar een gepatchte browser totdat de primaire browser wordt gerepareerd. U kunt bijvoorbeeld Firefox 57 (of later) een paar dagen downloaden en gebruiken totdat Safari of Chrome wordt bijgewerkt.
3: Installeer beveiligingsupdates en / of software-updates indien beschikbaar
U moet zeker weten dat u relevante beveiligingsupdates installeert wanneer deze beschikbaar komen voor uw apparaten en computers.
Een andere optie is om de software van het besturingssysteem bij te werken naar belangrijke nieuwe release-versies. Apple zegt dat ze reeds mitigaties hebben vrijgegeven voor Mac, iPhone, iPad, iPod touch en Apple TV met de volgende systeemsoftware of nieuwer:
- iOS 11.2 of hoger voor iPhone, iPad, iPod touch
- macOS 10.13.2 High Sierra of hoger voor Macs
- tvOS 11.2 of later voor Apple TV
Het valt nog te bezien of Apple onafhankelijke patches voor beveiligingsupdates zal uitvaardigen voor eerdere versies van Mac OS-systeemsoftware, maar in het verleden heeft Apple dit vaak gedaan met de eerdere versies van twee systeemsoftware. Hopelijk zullen macOS Sierra 10.12.6 en Mac OS X El Capitan 10.11.6 afzonderlijke toekomstige beveiligingssoftware-updates ontvangen ter bescherming tegen Meltdown en Spectre, omdat niet alle Mac-gebruikers MacOS High Sierra kunnen of willen updaten.
Apple Watch en watchOS zijn blijkbaar niet beïnvloed.
TLDR: Op vrijwel alle moderne computers zijn aanzienlijke beveiligingskwetsbaarheden ontdekt. Houd het software-updatemechanisme van uw Mac, iPhone, iPad, andere computers en smartphones in de gaten, werk uw apps en webbrowsers bij en installeer beveiligingsupdates wanneer deze beschikbaar komen.