post

2018 kent een turbulent begin. Ruim een week eerder dan gepland werd er afgelopen woensdag 3 januari bekend gemaakt dat vrijwel alle moderne processoren ‘fouten’ bevatten waardoor er gevoelige informatie (zoals wachtwoorden, credit card gegevens e.d.) ongezien en onopgemerkt gestolen kunnen worden.

De aanvalsvectoren die misbruik maken van deze onlangs ontdekte ‘fouten’ heten ‘Meltdown’ en ‘Spectre’. Deze waren al langer bekend bij de grote fabrikanten van processoren, besturingssystemen en de grote cloud providers. Sinds november 2017 waren deze bedrijven – voor zover als mogelijk – druk bezig om oplossingen, in de vorm van patches/updates e.d., uit te brengen en uitvoerig te testen. Deze oplossingen wekten echter de argwaan van vele onafhankelijke computerexperts, die zelf op onderzoek zijn uitgegaan en zodoende de achterliggende oorzaak achterhaalden. Hierdoor is de bekendmaking van ‘Meltdown’ en ‘Spectre’ naar voren gehaald en op 3 januari wereldkundig gemaakt.

‘Meltdown’ en ‘Spectre’

Deze zogenoemde ‘aanvalsvectoren‘ maken misbruik van de manier waarop processoren momenteel hun hoogst mogelijke snelheid (rekenkracht) realiseren (zie hier voor een meer technische uitleg). Om dit op te lossen is er op de langere termijn meer nodig dan patches alleen. ‘Meltdown‘ is redelijk tot goed te patchen en treft vooralsnog ‘alleen’ Intel processoren ouder dan twee jaar, hoewel het niet uit te sluiten is dat bepaalde ARM processoren hier ook gevoelig voor zijn. Zo is Microsoft begonnen al zijn Azure datacenters versneld te patchen en zijn er patches uitgerold voor W10, W8 en W7 en de bijbehorende serverfamilies. Google, Apple en vele Linux leveranciers zijn druk in de weer om hun producten te patchen. Het patchen van ‘Meltdown’ kan echter tot prestatieverlies van de processor leiden. Dit wordt veroorzaakt doordat de interactie tussen de processor en het besturingssysteem op een andere (lees: tragere) manier wordt gerealiseerd. Hierdoor bestaat er de reële kans op een significante vertraging van de gehele computer. Intel zelf bestrijdt dit en geeft aan dat het mede afhankelijk is van hoe de computer wordt gebruikt.

Spectre‘ daarentegen laat zich niet zo eenvoudig patchen en is van toepassing op Intel, AMD en ARM processoren en treft hiermee elke server, pc, laptop, tablet EN smartphone, ongeacht merk, model en besturingssysteem. Echter, omdat een ‘Spectre’ aanval zeer moeilijk te realiseren is, zijn de bekende leveranciers niet in paniek geraakt. Feit is echter wel dat ‘Spectre’ de processorfabrikanten tot een redesign van hun processoren dwingt. Met andere woorden, het vergt een NIEUWE generatie van processoren om ‘Spectre’ te stoppen.

Hoe verder?

Zoals het er zich nu uit laat zien zal ‘Meltdown’ middels patches snel opgelost worden. Hierbij zullen consumenten (in ieder geval Windows en Linux) de optie krijgen deze patches over te slaan omdat de keerzijde (prestatieverlies) voor hen situatie zwaarder weegt dan het risico. ‘Spectre’ laat zich niet (eenvoudig) patchen, als dat überhaupt al mogelijk is en heeft dan ook een andere oplossing (nieuwe generatie processoren) nodig om volledig geadresseerd te worden. Dat de consument zelf, als mogelijke doelgroep van beide aanvallen het slachtoffer wordt, is vrij klein. Immers, beide aanvallen vergen meer dan een sessie in een web browser. Zakelijke omgevingen echter, zoals datacenters, hetzij in eigen beheer/bezit danwel via een cloud provider, vormen een groter en serieuzer doelwit. Hier zijn de workloads immers veel diverser en bieden daardoor meer kansen en mogelijkheden, waarbij ook de mogelijke ‘buit’ voor de kwaadwillenden vele malen groter is dan bij de consument.

Alles uit de cloud en terug naar het (eigen) datacenter?

Deze vraag zal ongetwijfeld bij vele mensen door het hoofd spelen. Alleen is het zo dat ‘Meltdown’ en ‘Spectre’ in het geval van uw eigen datacenter net zoveel schade kunnen aanrichten als bij uw cloud provider. Hierbij beschikt de laatste partij echter over meer middelen, budget, mensen en kennis om deze problematiek snel en doeltreffend op te lossen. Daarbij zullen deze partijen er alles aan doen om hun kernactiviteiten (het aanbieden van clouddiensten) z.s.m. veilig te stellen. De algemene verwachting is dan ook dat de vele datacenters van deze cloud providers op zeer korte termijn een hardware refresh zullen krijgen waarbij de systemen vervangen worden door systemen met daarin de nieuwe generatie processoren welke ongevoelig zijn voor ‘Meltdown’ en ‘Spectre’. Daarnaast brengen de cloud providers alles in stelling om hun clouddiensten op basis van de huidige hardware zo veilig als mogelijk te houden. Hierbij zal hun beveiliging naar een nog hoger niveau gebracht worden dan momenteel al het geval is. Ook dit vergt grote investeringen welke voor vele bedrijven zelf niet of nauwelijks op te brengen zijn. Hiermee kan er dus gesteld worden dat de cloud – ondanks ‘Meltdown’ en ‘Spectre’ – nog steeds een veilige omgeving biedt om ook uw bedrijfskritische applicaties en data onder te brengen en te houden.

Leave a comment