Blog:
De vervelende nasleep
van Meltdown en Spectre

Even bijpraten - Nr1 jaargang 2018

Blog: De vervelende nasleep van Meltdown en Spectre

Begin dit jaar was daar ineens dat verpletterende nieuws: nagenoeg alle chips die wereldwijd in computers worden gebruikt, hebben twee beveiligingslekken: Meltdown en Spectre. Ze zijn ontdekt door onderzoekers van de universiteit van Graz in Oostenrijk, het Duitse bedrijf Cerberus Security en Project Zero, het team van Google dat kwetsbaarheden onderzoekt. Veel processoren van Intel zouden kwetsbaar zijn voor Meltdown en Spectre is nog een graadje erger, want daar gaat het niet alleen om chips van Intel, maar ook ARM en AMD. Dat noemen we hier ‘serious shit’. Inmiddels zegt Intel overigens voor zo’n 90 procent van zijn processoren van de afgelopen vijf jaar een oplossing te hebben en grote ‘jongens’ als Microsoft, Apple en Amazon hebben al updates uitgerold. Maar in alle gevallen gaat dat vooral om Meltdown en niet zozeer om Spectre. De kwetsbaarheid daarvan kan vooralsnog alleen worden gerepareerd door hardware te vervangen en dat is uiteraard veel lastiger.

De problemen met Meltdown en Spectre merkte ik persoonlijk toen ‘Leaseweb’, waar wij de nodige servers hebben hangen, in de derde week van Januari maar liefst vier dagen nodig had voor het ‘updaten’ van zijn systemen om zich beter te kunnen wapenen tegen de gevolgen van die beveiligingslekken. Gedurende die dagen gingen systemen met de regelmaat van een klok ‘down’ om vervolgens op basis van nieuwe besturingssysteemkernels opnieuw te worden gestart. Dat lijkt prachtig en vertrouw wekkend, maar is het afdoende? Het brein achter Linux, Linus Torvalds, vindt de meeste fixes tot nu toe maar ‘garbage’, zo liet hij ‘The Next Web’ weten. En zo het geen ’garbage’ is, loop je kans dat de snelheid van handelen tot zo’n 30% kan teruglopen. Daar word ik dus niet vrolijk van, al moet de praktijk uitwijzen of de soep wel zo heet wordt gegeten als-ie wordt opgediend.

Belangrijk voor onze relaties: onze service-afdeling houdt iedere dag de vinger aan de pols. Waar mogelijk, grijpen we direct in. Maar ik hoop dat er begrip is voor het feit dat ook wij afhankelijk zijn van derden. Aan ons ligt het niet, aan die anderen misschien helaas wel.

Jesper Avôt
CEO

melt-spec

Terug naar Nieuwsbrief

Neem een kijkje in
de wondere wereld van
Big Jep