Securitybedrijf: Pas op voor hype omtrent Spectre en Meltdown

Het Amerikaanse Securitybedrijf BeyondTrust heeft gewaarschuwd voor een hype rondom de beveiligingslekken Spectre- en Meltdown. Recentelijk kwam in het nieuws dat moderne processors drie ernstige kwetsbaarheden bevatten.

Vice-president Morey Haber van BeyondTrust denkt dat Spectre en Meltdown geen gevaar zijn voor de gemiddelde zakelijke gebruiker of privégebruiker. In de cloud of in een gevirtualiseerde omgeving lopen gebruikers volgens hem echter wel risico. Haber categoriseert dit laatste probleem in zijn blog als “very real (near critical) en significant”.

Malware

Haber benadrukt dat een kwaadwillende niet zomaar misbruik kan maken van de kwetsbaarheden in de processors. Daarvoor zal er eerst malware op een systeem uitgevoerd moeten worden of met de browser naar een gehackte of malafide website gesurft zijn. “Een gebruiker moet iets doen om een nieuw programma te laten draaien, en het moet met voldoende rechten draaien om misbruik van de kwetsbaarheid te maken. Daarom is deze dreiging niet ernstig voor de doorsnee gebruiker en een veel groter risico voor cloudproviders en gevirtualiseerde omgevingen,” schrijft Haber in zijn blog.

Virtual machine

“Een aanvaller die een nieuwe virtual machine kan starten, kan misbruik van deze kwetsbaarheid maken om bij andere omgevingen te kijken, waaronder omgevingen die niet van hem zijn. Dat is het risico, niet je iPhone of MacBook.”

Aanmelden voor onze nieuwsbrief