Digitale Veiligheid: Inbreukrisico Spectre en Meltdown

Door 11 januari 2018Blog

De informatie hieronder gaat over een hardware designfout die ernstige risico’s met zich meebrengt in relatie tot veilig digitaal kunnen werken. Spectre en Meltdown maken gebruik van de kwetsbaarheden die zijn ontdekt in de chips van diverse computers. Op dit moment zijn er vanuit BSU geen situaties bekend waarop hackers bewust inzetten op deze kwetsbaarheden om in te breken op ICT-systemen. Dat betekent dus niet dat dit op dit moment niet gebeurt.

Uitvoeren van benodigde patches

Het enige dat we kunnen doen is diverse patches uitvoeren om te voorkomen dat niet bevoegde mensen digitaal inbreken. We verkleinen hiermee de kans aanzienlijk, maar geheel voorkomen kan alleen door alle CPU’s met designfouten te vervangen. Iedereen moet dus extra voorzichtig zijn, maar dat is inmiddels gemeengoed geworden in de afgelopen jaren waar we bijna allemaal wel geconfronteerd zijn met het gevaar van een digitale inbraak. En we adviseren iedereen met klem om de benodigde patches te installeren. Dit kan echter wel grote gevolgen hebben voor de prestatie van ICT-systemen. In bepaalde gevallen kan de capaciteit met meer dan 30% afnemen. Laat je daarom goed adviseren door je ICT partner.

Voor meer details rondom Spectre en Meltdown zie ook: https://meltdownattack.com.

Betekenis inbreukrisico voor BSU en haar klanten

De klanten die hun servers, werkplekken en netwerk in onze proactieve dienstverlening hebben ondergebracht hoeven zelf geen actie te ondernemen. Wij zullen ervoor zorgen dat de Microsoft patches zoveel mogelijk automatisch worden geïnstalleerd (Managed Patching). Patches voor software van derde partijen zoals boekhoudsoftware, CRM software, ERP software en andere applicaties zullen we op verzoek installeren als ze zijn aangeleverd door de softwaremaker.

De software die wij zelf gebruiken in ons datacenter zullen we ook patchen. We doen dat zo snel mogelijk. We onderzoeken eerst, door te testen, wat de impact is van patches op de prestatie van de ICT-systemen die we leveren. Het daadwerkelijk patchen van ons complete datacenter vereist downtime. Hiervoor zullen we een zorgvuldige planning maken en communiceren met al onze klanten die geraakt kunnen worden.

Afhankelijkheid van fabrikanten

Het is de verwachting dat Intel, een grote fabrikant van veel gebruikte processoren, samen met hardware fabrikanten de komende weken verschillende patches en BIOS updates zullen uitbrengen. Dit geldt ook voor andere chipmakers zoals AMD. Voor klanten in ons datacenter zullen we deze patches installeren. Ook dan is er sprake van downtime en zal dat gepaard gaan met zorgvuldige planning en communicatie met onze klanten.

Patchen van ICT-systemen op locatie bij klanten

ICT-systemen van klanten die in proactief beheer zijn ondergebracht en op locatie draaien, gaan wij patchen zodra de fabrikanten de patches hebben uitgebracht. Voor de installatie van deze hardware updates, zullen we in de regel fysiek op locatie moeten zijn om per machine de update uit te voeren. Gezien de hoeveelheid ICT-systemen die de kwetsbaarheid hebben, zal het updaten van de hardware behoorlijk wat tijd van BSU gaan vragen en vereist dit de nodige planning en afstemming met onze klanten vanwege de gemoeide downtime.

Als u meer wilt weten kunt u uiteraard in contact treden met uw accountmanager, beheerder of met onze servicedesk.

Meer weten over digitale veiligheid? Lees hier meer over dit onderwerp en download onze whitepaper ‘Veiligheidsrisico’s in relatie tot de Wet bescherming persoonsgegevens en intellectueel eigendom’.

Laat een reactie achter