Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Nieuw cybersecuritytijdperk klopt aan de deur

cybersecurity
24 januari 2018 - 15:033 minuten leestijdOpinieSecurity & Awareness

Tot voor Spectre en Meltdown, de kwetsbaarheden die recent in de processors van Intel, AMD en ARM werden ontdekt, waren alle aanvallen voornamelijk gericht op kwetsbaarheden in de software of het besturingssysteem. Nu er ook kwetsbaarheden in de hardware (de cpu) zijn gevonden, betekent dit dat we mogelijks voor een nieuw tijdperk staan in cybercrime-bestrijding.

Bij een probleem met de software is het relatief eenvoudig. De uitgever van de software zorgt voor een patch en met een update zou het probleem opgelost moeten zijn. De gebruiker kan veilig verder werken. Bij hardware, zoals cpu’s bij deze recente ontdekking, ligt dit wat anders. Het is veel complexer en je hebt uiteindelijk maar twee opties.Men kan dit door middel van een software-patch trachten te omzeilen. Het gevolg is dat de hardware tot 30 procent trager gaat werken, zoals blijkt uit de recentste berichten. Een tweede oplossing is veel ingrijpender: de hardware component vervangen. Iets wat niet van de ene dag op de andere kan. 

Met de komst van Spectre en Meltdown zijn er nu twee kwetsbaarheden bekend en we weten hoe ze werken. Dit betekent dat we nu ook rekening moeten houden met patches voor de hardware. Je kan zeggen dat we mogelijk aan het begin van een nieuw golf staan. Eentje waarvan we de impact nog niet kennen.

Impact in cloudomgeving

Want de scheiding van apps komt in het gedrang. Als men op de computer twee programma’s opent, dan gebruiken die twee programma’s de rekenkracht van dezelfde cpu. Moderne computers vertrouwen tegenwoordig op hun vermogen om verschillende afzonderlijke stukjes code tegelijkertijd uit te voeren, met behoud van de grenzen ertussen (memory boundaries van beide applicaties). Als u bijvoorbeeld een tekstdocument opent terwijl u tegelijkertijd bent ingelogd op de online bank, dan vertrouwen we op het vermogen van de cpu om de scheiding tussen deze applicaties te behouden. 

Met de ontdekte kwetsbaarheid van de cpu valt die zekerheid weg en kunnen cybercriminelen via een andere applicatie bijvoorbeeld uw bankdata stelen. In een cloudomgeving heeft dit ook een impact waar verschillende klanten met een virtuele server op dezelfde hardware draaien. Dan zou u zo maar data van andere bedrijven – eventueel zelfs concurrenten – kunnen lezen. 

Bescherming

Voor malware die verstopt zit in bestanden, hanteren veel bedrijven het principe van sandboxing. De binnenkomende files (bijvoorbeeld een Word-document) worden in een beveiligde omgeving uitgevoerd. Indien ze veilig zijn, mogen ze door in het systeem. Indien niet, dan blijven ze geblokkeerd. De meeste oplossingen checken enkel wat er gebeurt op vlak van apps en besturingssysteem, maar kijken niet in de cpu. Terwijl u nu wel de cpu moet beginnen te monitoren, zoals bepaalde vendors doen.

Misbruik van de kwetsbaarheid die er nu is in de cpu van verschillende fabrikanten kunt u voorkomen door een aantal stappen uit te voeren: 

1. alle machines (pc’s en servers) patchen met de nieuwste os-updates op zowel os-niveau als met patches die door de hardwarefabrikanten worden aangeleverd. Of hardware vervangen.

2. ervoor zorgen dat uw security gateway inkomende bestanden kan tegenhouden door middel van Sandbox cpu level monitoring.

3. op ips niveau op de security gateway bepaalde zaken beveiligen.

Om in de toekomst dergelijke aanvallen te voorkomen, moeten bedrijven dus een preventiestrategie implementeren die proactieve bescherming en een state-of-the-art detectie van misbruik op cpu-niveau combineert.

Meer over

AppsBesturingssystemenCybercrimeGatewayMalwarePatch managementProcessoren

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Hacker
    Innovatie & Transformatie

    Intel werkt aan hardware-oplossing Spectre en Meltdown

    Afkijken plagiaat spieken
    Security & Awareness

    Securityboek Vermeend en Van Rijbroek bevat plagiaat

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs