Maatregelen naar aanleiding van Intel security-lek

-Security

Maatregelen naar aanleiding van Intel security-lek

Op 4 januari is er officieel een groot beveiligingslek aan het licht gekomen in alle processoren van Intel. Het beveiligingslek is bekend onder de naam ‘Meltdown’. Daarnaast is er ook een beveiligingslek genaamd ‘Spectre’ geopenbaard dat ook misbruikt kan worden op verschillende processoren. In theorie is het mogelijk om gevoelige data waar je normaal gesproken geen toegang toe hebt uit te lezen, maar voor zo ver bekend is er nog geen misbruik gemaakt van deze beveiligingslekken. Ons datacenter heeft verschillende beveiligingsupdates uitgerold om het beveiligingslek te dichten.

Dit bericht gaat over de initiële reactie van ons datacenter op de meest kritische elementen. De verwachting is dat er in de komende maanden nog vele updates worden uitgebracht door de leveranciers om deze lekken helemaal te verhelpen. 

Wat is het Intel security-lek?

Een ontwerpfout in Intel processoren zou leiden tot een security-lek. Onder bepaalde omstandigheden zou het mogelijk zijn om misbruik te maken van deze bug en data, waar je normaal geen toegang toe hebt, uit de processor-cache uit te lezen. De processorfabrikant Intel heeft een significant marktaandeel van ongeveer 80% en wordt gebruikt in vele laptops, computers en door vele cloudproviders..

Wat is het gevaar?

De bugs zijn nog ‘onder embargo’ waardoor het gevaar op dit moment nog zeer klein is. Kwaadwillenden hebben daarmee geen toegang tot de exacte code, waarmee de kans zeer klein is dat er misbruik wordt gemaakt van het lek.

Wat is de oplossing?

Het lek kan worden opgelost door het aanpassen (patchen) van kernels van Linux. Inmiddels is er een patch voor de bug uitgebracht en door ons datacenter geïnstalleerd waarmee het meest kritieke probleem al is verholpen.

Merk jij als website-eigenaar hier iets van?

Als webshop-eigenaar hoef je op het moment niets te doen. Webshop-eigenaren moeten er alleen rekening mee houden dat na het patchen een restart van de virtuele server noodzakelijk is. Naar verwachting zal deze downtime ongeveer 30 seconden tot enkele minuten duren. Uiteraard worden deze werkzaamheden zo ingepland dat eventueel overlast tot een minimum beperkt blijft.

Meer informatie over Intel security-lek ‘Spectre’ en ‘Meltdown’ is beschikbaar op: https://meltdownattack.com/

Wil je op de hoogte blijven van onze kijk op de ontwikkelingen in de wereld van digital marketing? Schrijf je dan hier in voor onze nieuwsbrief.

West Point Digital.

Wij bouwen webshops.