'Gevaar van Meltdown en Spectre wordt overdreven'

Meltdown en Spectre zijn ernstige kwetsbaarheden, maar de gevaren voor de gemiddelde gebruiker worden door de media overdreven. Dit stelt Morey Haber, Vice President of Technology van beveiligingsbedrijf BeyondTrust.

Deze week kwamen twee ernstige beveiligingsproblemen in processors genaamd Meltdown en Spectre aan het licht. Het lek geeft malafide applicaties de mogelijkheid toegang te krijgen tot data van andere applicaties opgeslagen in het kernelgeheugen. Zowel processors van Intel, AMD als ARM zijn door de problemen getroffen. De gemiddelde zakelijke gebruikers, manager of consument worden volgens Haber niet getroffen door de beveiligingsproblemen, tenzij zij zich zorgen maken om de veiligheid van hun cloud resources of gevirtualiseerde omgevingen.

Read-only

"De kwetsbaarheid kan geen nieuw programma draaien en voor chaos zorgen zoals ransomware. Het is read-only. Op een losstaande computer, geeft de kwetsbaarheid alleen toegang tot applicaties die op dezelfde host draaien. Andere malware die draait als administrator of systeem kan in potentie hetzelfde doen (met enkele beperkingen dankzij andere beveiligingen)", schrijft Haber.

"Deze dreiging is niet zoals WannaCry of andere ransomware dat de computer kan infecteren op het moment dat de gebruiker niet aanwezig is (bijvoorbeeld een remote priviledged exploit). Een gebruiker moet zelf iets doen om een nieuw programma te laten draaien, en dit programma met voldoende rechten draaien voordat de kwetsbaarheid kan worden uitgebuit. Dit is de reden dat de dreiging niet kritiek is voor de gemiddelde gebruiker en een veel groter risico oplevert voor cloud providers en gevirtualiseerde omgevingen. Een threat actor met de mogelijkheid een nieuwe virtuele machine op te zetten kan deze kwetsbaarheid uitbuiten om andere omgevingen in te zien, inclusief omgevingen die niet van hem zijn. Dat is het risico; niet uw iPhone en zeker niet een Apple MacBook Pro."

De volledige blogpost van Haber is hier te vinden.