RICT ONLINE Spectre logoRICT ONLINE Meltdone logo

MELTDOWN en SPECTRE

Inleiding kwetsbaarheid Meltdown en Spectre

Rond Januari 2018 werd er bekend gemaakt dat een oude kwetsbaarheid in de processor opnieuw misbruikt kan worden, het vervelende van dit probleem is dat dit niet eenvoudig is op te lossen omdat het gaat om een drietal acties die uitgevoerd moet worden, bijvoorbeeld voor Microsoft Windows is dit de virusscanner opwaarderen, windows updaten en daarna de BIOS.


Verkorte uitleg kwetsbaarheid

Wat deze twee gemeen hebben is dat ze misbruik maken van een functie die de opdrachten in de BIOS uitvoerd en op basis van urgentie deze verwerkt of tijdelijk in het geheugen wegschrijft, van dat laatste wordt nu misbruik gemaakt, en dit stuk geheugen is na een speciaale serie commando's voor elke applicatie toegankelijk.


Wat is er vatbaar?

Bijna alle standaard computers, (cloud)servers en NAS systemen.

 

Standaard computers

Hier misbruik van gemaakt worden om bijvoorbeeld wachtwoorden te achterhalen

(Cloud)server(s)

Iedereen love's "the cloud" maar nu wordt het intressant, is uw cloud provider wel beschermd? in theorie is het mogelijk dat een boef een kleine hosting account aanmaakt naast u cloud omgeving en zodoende naar uw data / gegevens kan overspringen.


Beknopte uitleg patchen Microsoft Windows 10

Hieronder geven wij een beknopte uitleg hoe de Windows 10 PC kunt beveiligen tegen de Meltdown en Spectre kwetsbaarheid.

( dit doet u op geheel eigen risico )

Klanten van RICT ONLINE met een onderhouds pakketen STANDAARD ( alleen de virus update STAP 1 )
of met PREMIUM ( volledig STAP 1 & 2 ) zijn automatisch al beschermd tegen deze kwetsbaarheden.

STAP 1 : Update van de virusscanner.


Microsoft Windows 10 zal pas worden ge-update als de virusscanner helemaal bij is en de volgende registry gezet is met " cadca5fe-87d3-4b96-b7fb-a231484277cc "  hieronder staat omschreven hoe dit te controleren.

Stap 1.1 : start een command prompt ( zoek op cmd )
Stap 1.2 : copieer de volgende regel  ( zonder " " )

" REG QUERY HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat "

Stap 1.3 : voer deze uit in de command prompt
Stap 1.4 : Indien de virusscanner oke is dan volgt onderstaande uitkomst

" cadca5fe-87d3-4b96-b7fb-a231484277cc  REG_DWORD  0x0 "

Informatie kwetsbaarheid
Spectre CVE-2017-5733
Spectre CVE-2017-5715
Meltdown CVE-2017-5754

Link met informatie

Veilige besturingsystemen
Apple
iOS 11.2 en macOS 10.13.2

Microsoft Windows 10
Fall Creators Update - version 1709

Linux : 3.10.0-693.11.6

Veilige virrusscanners
AVAST
Avira
Bitdefender 6.2.31.985
Microsoft Defender
Mcafee VirusScan 8.7 Patch5
Norton 117.3.0.358
Sophos
Symantec
Trend Micro
VIPRE

STAP 2 : Update van Microsoft Windows 10


Nadat de virusscanner is bijgewerkt tot de laaste versie dan zal Microsoft Windows 10 de update's binnen halen en installeren tegen de Meltdown en Spectre beveiligingslek.

Stap 2.1 : Klik op start en kies voor Instellingen.  
Stap 2.2 : Klik op Update & Security 
Stap 2.3 : Klik op Windows Update   
Step 2.4 : Klik op Controleer op Update's

STAP 3 : Update van de BIOS


De BIOS update voeren wij nog met de hand uit en wachten nog op een algehele oplossing.

Indien u de BIOS ge-update wilt hebben kunt u met ons contact opnemen voor een afspraak.

Indien er een algemene update is omtrent de BIOS update dan zullen wij deze hier vermelden.