Het is alweer 2018 en rond de jaarwisseling zijn we van de ene in de andere verbazing gerold. De spannendste/leukste aanleiding tot verbijstering was de fout die Intel in de meeste van zijn processoren heeft gestopt waardoor geheugen uitgelezen kon worden door onbevoegde processen. Hierdoor onstaat een mogelijkheid voor een datalek. Mensen met AMD processoren in hun PC’s zijn hier trouwens niet van gevrijwaard! Gelukkig kreeg dit lek wel een aantal spannende bijnamen zoals Meltdown en Spectre. Een leuke en begrijpelijke uitleg van het lek vind je hier.
De leveranciers van Operating Systems, toepassingssoftware en hardware zien zich gedwongen om alles wat met deze processoren werkt nog eens nader te beschouwen en zo snel mogelijk met reparaties te komen. Al zal het zo zijn dat om dit echt goed op te lossen er een reparatie voor de processoren moet komen. Niettemin zijn er al “fixes” voor Windows, MacOS, iOS, een aantal Linux-smaken en voor een aantal toepassingen (Firefox, browser-extensies).
Leveranciers van anti-malware moesten opeens van Microsoft een registry key zetten omdat anders de Windows-updates voortaan uit zullen blijven. Er zijn er een paar die het zetten van de key aan hun klanten overlaten. De Windows gebruikers van Sophos Central Endpoint/Server Protection, maar ook van Sophos Home hebben deze registry-instelling aan boord en zullen voorzien blijven worden van Windows updates.
Boeven maken trouwens al gebruik van dit probleem, niet door misbruik te maken van de kwetsbaarheid in processoren, maar door gebruik te maken van kwetsbaarheden in mensen door nepwaarschuwingen per mail in naam van bijvoorbeeld de Duitse overheid te versturen (lees), waarmee malware wordt gepoogd te verspreiden.
Lees het volledige technische verhaal (in het Engels) vanuit de optiek van Sophos.