Security update: Meltdown en Spectre - Triple P

Security update: Meltdown en Spectre

Recent werd er in alle media uitgebreid gesproken over kwetsbaarheden in diverse processoren van Intel en AMD. De termen Meltdown en Spectre zijn daarbij geïntroduceerd. Middels dit bericht treft u meer informatie over dit onderwerp en wat dit inhoudt voor de dienstverlening van Uniserver Internet.

De feiten
Er zijn twee security gevaren:
1. Meltdown – CVE-2017-5754
2. Spectre – CVE-2017-5753 en CVE-2017-5715

CVE staat voor de Common Vulnerability and Exposures, ofwel een bekende lijst van kwetsbaarheden in (computer) systemen. (http://cve.mitre.org/cve/)

Meltdown is mogelijkheid dat zogenaamde userspace kernel memory kan benaderen. Vrij vertaald in het perspectief van cloud services: “virtuele servers kunnen elkaars geheugen benaderen”.
Spectre is de mogelijkheid dat de ene gebruiker memory kan benaderen van een andere gebruiker. Vrij vertaald in het perspectief van cloud services: “virtuele servers kunnen elkaars geheugen benaderen”.

Echter zijn deze twee methodes totaal verschillend. En hebben betrekking op totaal verschillende technieken. Beide stellingen zijn waar, maar niet gelijk. Zie ook https://meltdownattack.com voor berichten van de verschillende leveranciers.

Acties Triple P
Het onderzoek is momenteel nog gaande door het speciaal hiervoor opgezette team. Voor telefonie is dat inmiddels afgerond en is de conclusie: Mitel heeft het risico voor de Mitel applicaties geclassificeerd als matig tot laag. Veel Mitel producten ondersteunen geen aanpassing in de Mitel software en zijn niet direct kwetsbaar. Indien de Mitel applicatie onder VMware draait kunnen de betreffende applicaties hinder ondervinden indien deze VMWare machines getroffen worden door de kwetsbaarheden.

Op de backoffice heeft dit de grootste impact. Wij zullen onze klanten per mail benaderen om ze hiervan op de hoogte te stellen.

Voor meer informatie en advies kunt u altijd contact opnemen met de servicedesk: 088-033 2500