Kwetsbaarheden in processoren: Spectre en Meltdown: update 26-1-2018

//Kwetsbaarheden in processoren: Spectre en Meltdown: update 26-1-2018

Vandaag is bekend geworden dat er in diverse moderne processors, waaronder die van AMD, ARM en Intel, meerdere kwetsbaarheden zijn ontdekt die door kwaadwillenden kunnen worden gebruikt om wachtwoorden en vertrouwelijke gegevens te stelen. De beveiligingslekken hebben de naam “Meltdown” (CVE-2017-5754) en “Spectre” gekregen (CVE-2017-5753 en CVE-2017-5715).

Het betreft een probleem dat al 20 jaar in de moderne processorarchitectuur aanwezig is en wordt veroorzaakt door een techniek die processors gebruiken om prestaties te optimaliseren. Door de kwetsbaarheden in deze ‘speculative execution’ techniek is het voor aanvallers mogelijk om systeem- en procesgeheugen uit te lezen, wat normaliter niet toegankelijk zou moeten zijn.
Gezien de kwetsbaarheden aanwezig zijn in processorarchitectuur, heeft dit direct impact op vele platformen. Leveranciers en platformen zoals: Microsoft, Apple, Linux, Android, Google, VMware, Xen, Redhat en Mozilla hebben reeds (of zijn momenteel bezig met) updates om deze kwetsbaarheden te mitigeren.

Wij adviseren u om de updates van deze platformen nauwlettend in de gaten te houden en uw omgeving zo spoedig mogelijk up-to-date te brengen (waar dit niet automatisch gebeurt). Wij zullen het nieuws omtrent deze kwetsbaarheden voor u ook nauwlettend in de gaten houden. Tevens zullen wij onderzoeken welke impact dit heeft op onze managed producten en u hier zo spoedig mogelijk over informeren. Wij houden dit nieuwsbericht up-to-date met informatie over onze partners.

Van de volgende partners hebben wij inmiddels informatie ontvangen:

Fortinet
Fortinet is momenteel aan het onderzoeken welke producten precies kwetsbaar zijn voor de genoemde kwetsbaarheden. Hier hebben zij nog geen verdere uitspraken over kunnen doen.
https://fortiguard.com/psirt/FG-IR-18-002

Check Point
Check Point heeft op haar website geplaatst dat de kwetsbaarheden minder van belang zijn voor haar producten, omdat de kwetsbaarheden enkel te misbruiken zijn door een administrator.
Verder heeft Check Point op 4 januari een IPS signature uitgebracht om het misbruiken van de kwetsbaarheden te kunnen detecteren en te mitigeren. Deze hebben wij bij klanten die beschikken over een IPS blade, geïnstalleerd en op ‘Prevent’ gezet.
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk122205

F5
F5 is momenteel nog aan het onderzoeken welke producten en versies kwetsbaar zijn voor Meltdown en Spectre. F5 zal het bestaande artikel updaten wanneer er meer bekend is over de kwetsbaarheid van de verschillende producten.
https://support.f5.com/csp/article/K91229003

Vasco
Vasco heeft meer informatie beschikbaar over de kwetsbaarheden.
https://www.vasco.com/images/Security%20Advisory%20Meltdown%20and%20Spectre%20v0.4_tcm42-70157.pdf

Meer nieuws
2018-09-25T10:00:15+00:00Categorieën: Nieuws|

QSight IT is KPN Security: wat betekent dit voor u?

Beste relatie,

Samen met onze klanten willen wij Nederland elke dag een stukje veiliger maken. Met ingang van 11 april doen we dit onder een nieuwe merknaam: KPN Security. Graag leggen we uit wat dit voor u als gewaardeerde relatie van QSight IT betekent.

Wat is KPN Security

KPN voegt zijn securityorganisaties samen onder de nieuwe merknaam KPN Security. Hiermee ontstaat de grootste securityspecialist van Nederland. KPN Security biedt voor alle type organisaties (van midden- en kleinbedrijf tot corporate organisaties) een compleet security aanbod: van kant-en-klare (geïntegreerde) securityoplossingen tot complete managed securitydiensten.

Wat gebeurt er met QSight IT?

QSight IT maakt vanaf nu deel uit van KPN Security. Het merk QSight IT zal daarmee gaan verdwijnen, net als het eveneens in 2017 overgenomen securitybedrijf DearBytes. Wij opereren met ingang van 11 april onder de vlag van het nieuwe merk.

Wat verandert er voor u?

Geleidelijk zult u de overgang naar KPN Security gaan merken, maar u blijft contact houden met dezelfde mensen en ook de werkwijze blijft hetzelfde. De kernwaarden van QSight IT – betrokkenheid, betrouwbaarheid en innovatie – leven voort in KPN Security. Met gebundelde krachten kunnen we u nog beter van dienst zijn.

Heeft u vragen over onze nieuwe organisatie of anderzijds? Dan horen we dat natuurlijk graag van u.

Met vriendelijke groet,

Martijn Hakstege
CEO QSight IT / EVP KPN Security

close-link