Meltdown & Spectre en wat Combell eraan doet
Wellicht heb je er in de media de laatste dagen iets over gehoord. Twee veiligheidsproblemen voornamelijk in processoren van Intel hebben de vrolijke namen Meltdown en Spectre gekregen. In dit artikel proberen we je in mensentaal uit te leggen waar het juist over gaat en wat Combell eraan doet om de infrastructuur er tegen te beschermen.
What’s in a name?
Onlangs is ontdekt dat twee veiligheidsproblemen die diep ingeworteld zijn in vooral processoren van Intel, vermoedelijk heel veel toestellen van de afgelopen 20 jaar treffen. En zoals dat tegenwoordig de mode is, worden er twee dreigende namen gezocht die goed bekken in de media: Meltdown en Spectre.
Het komt erop neer dat softwareprocessen op servers en computers in theorie data zouden kunnen opvragen van andere softwareprocessen. Dat is normaal niet mogelijk, maar de bugs achter Meltdown en Spectre zorgen ervoor dat er toch mogelijk gevoelige informatie kan gedeeld worden tussen processen. Dit kan in theorie gaan over bv. onversleutelde wachtwoorden, e-mails of documenten.
En de oplossing?
Gelukkig zijn er al verschillende updates uitgebracht door o.a. Apple en Microsoft maar ook updates voor de Linux kernel. En we kunnen je meteen al geruststellen: Combell is sinds vandaag gestart met het updaten van servers!
In de media zijn er berichten verschenen dat die patch zorgt voor een extra stuk rekenwerk dat moet verricht worden om ervoor te zorgen dat de bugs niet kunnen misbruikt worden. Er wordt ook gesteld dat dit extra rekenwerk zorgt voor verminderde performantie van systemen. Het is op dit moment echter heel moeilijk in te schatten welke systemen na het toepassen van de updates hinder zouden ondervinden.
Combell heeft dit de afgelopen dagen al uitvoerig getest in haar lab en kan op dit moment geen hinder vaststellen op haar systemen die merkbaar is voor klanten. Sowieso zijn de systemen van Combell nooit overbeladen en voorzien we altijd voldoende buffercapaciteit die meteen ingezet kan worden als dat nodig is. Alle systemen worden hoedanook nauwlettend in de gaten gehouden.
We denken dat alleen in heel uitzonderlijke gevallen en specifieke situaties minimale vertragingen zouden kunnen optreden, waartegen dan mogelijk andere maatregelen kunnen getroffen worden zoals bijschalen van hardware of herverdeling van resources.
Ik ben een techie en mijn honger is nog niet gestild!
Ok, dat begrijpen we. We probeerden het dan ook in mensentaal uit te leggen. Als je echt wil worden weggeblazen met geek talk, dan raden we je aan de onderstaande papers te lezen:
Bonuspunten als je de papers helemaal tot het einde kan uitlezen (wij hebben dat helaas moeten doen).
Heb je nog vragen of bezorgdheden?