MELTDOWN en SPECTRE
Inleiding kwetsbaarheid Meltdown en Spectre
Rond Januari 2018 werd er bekend gemaakt dat een oude kwetsbaarheid in de processor opnieuw misbruikt kan worden, het vervelende van dit probleem is dat dit niet eenvoudig is op te lossen omdat het gaat om een drietal acties die uitgevoerd moet worden, bijvoorbeeld voor Microsoft Windows is dit de virusscanner opwaarderen, windows updaten en daarna de BIOS.
Verkorte uitleg kwetsbaarheid
Wat deze twee gemeen hebben is dat ze misbruik maken van een functie die de opdrachten in de BIOS uitvoerd en op basis van urgentie deze verwerkt of tijdelijk in het geheugen wegschrijft, van dat laatste wordt nu misbruik gemaakt, en dit stuk geheugen is na een speciaale serie commando's voor elke applicatie toegankelijk.
Wat is er vatbaar?
Bijna alle standaard computers, (cloud)servers en NAS systemen.
Standaard computers
(Cloud)server(s)
Iedereen love's "the cloud" maar nu wordt het intressant, is uw cloud provider wel beschermd? in theorie is het mogelijk dat een boef een kleine hosting account aanmaakt naast u cloud omgeving en zodoende naar uw data / gegevens kan overspringen.
Beknopte uitleg patchen Microsoft Windows 10
Hieronder geven wij een beknopte uitleg hoe de Windows 10 PC kunt beveiligen tegen de Meltdown en Spectre kwetsbaarheid.
( dit doet u op geheel eigen risico )
Klanten van RICT ONLINE met een onderhouds pakketen STANDAARD ( alleen de virus update STAP 1 )
of met PREMIUM ( volledig STAP 1 & 2 ) zijn automatisch al beschermd tegen deze kwetsbaarheden.
STAP 1 : Update van de virusscanner.
Microsoft Windows 10 zal pas worden ge-update als de virusscanner helemaal bij is en de volgende registry gezet is met " cadca5fe-87d3-4b96-b7fb-a231484277cc " hieronder staat omschreven hoe dit te controleren.
Stap 1.1 : start een command prompt ( zoek op cmd )
Stap 1.2 : copieer de volgende regel ( zonder " " )
" REG QUERY HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat "
Stap 1.3 : voer deze uit in de command prompt
Stap 1.4 : Indien de virusscanner oke is dan volgt onderstaande uitkomst
" cadca5fe-87d3-4b96-b7fb-a231484277cc REG_DWORD 0x0 "
Informatie kwetsbaarheid
Spectre CVE-2017-5733
Spectre CVE-2017-5715
Meltdown CVE-2017-5754
Link met informatie
Veilige besturingsystemen
Apple
iOS 11.2 en macOS 10.13.2
Microsoft Windows 10
Fall Creators Update - version 1709
Linux : 3.10.0-693.11.6
Veilige virrusscanners
AVAST
Avira
Bitdefender 6.2.31.985
Microsoft Defender
Mcafee VirusScan 8.7 Patch5
Norton 117.3.0.358
Sophos
Symantec
Trend Micro
VIPRE
STAP 2 : Update van Microsoft Windows 10
Nadat de virusscanner is bijgewerkt tot de laaste versie dan zal Microsoft Windows 10 de update's binnen halen en installeren tegen de Meltdown en Spectre beveiligingslek.
Stap 2.1 : Klik op start en kies voor Instellingen.
Stap 2.2 : Klik op Update & Security
Stap 2.3 : Klik op Windows Update
Step 2.4 : Klik op Controleer op Update's
STAP 3 : Update van de BIOS
De BIOS update voeren wij nog met de hand uit en wachten nog op een algehele oplossing.
Indien u de BIOS ge-update wilt hebben kunt u met ons contact opnemen voor een afspraak.
Indien er een algemene update is omtrent de BIOS update dan zullen wij deze hier vermelden.