Spectre & Meltdown

Het internet staat vol met berichten over de nieuw ontdekte beveiligingsrisico’s Spectre & Meltdown. De kans is groot dat je iets voorbij hebt zien komen.

De meeste berichtgeving is redelijk technisch en het waarheidsgehalte of mate van paniek is voor normale stervelingen vrij moeilijk in te schatten. Als je de officiële versie wil lezen, zou je hier of  hier kunnen kijken. Dit is de berichtgeving van ons eigen Nationaal Cyber Security Centrum. Uiteraard zijn er ook goede blogs die het het in gewone mensentaal uitleggen.

Raakt het analys.io?

Absoluut. Net als dat het elke windows of apple computer raakt.

Heeft het onze aandacht?

Uiteraard. We zijn echter, net als nagenoeg alle andere marktpartijen afhankelijk van de patches die beschikbaar worden gesteld voor operating systems zoals Windows Server en Linux. Onze datacenter heeft dit hoog op de lijst van prioriteiten staan en zal de patches nadat ze getest zijn, installeren. Aan onze kant zullen we dat nog met een aantal acties op moeten volgen.

Verder heb je wellicht gelezen dat de patches een negatief effect hebben op de performance van processoren. Het is te vroeg om te bepalen of en welk effect dit gaat hebben op het uitvoeren van analyses. We zullen dit in de gaten houden en indien noodzakelijk zorgen dat extra capaciteit wordt bij geschakeld.

Geen goed begin van het nieuwe jaar dus – als het gaat over informatiebeveiliging. Hier kan, als je het ons vraagt, geen AVG tegenop. Wat dat betreft is het dan ook een goed moment om nogmaals onze 2-factor authenticatie onder de aandacht te brengen. Alhoewel het niets met Spectre & Meltdown te maken heeft, is het een effectieve maatregel die je zelf vrij makkelijk kunt implementeren.