logo

parallax-small

Intels Meltdown debacle en de gevolgen voor uw werkplek

maandag, 15 januari 2018

Door Ferry Stelte

De door Microsoft uitgebrachte patch die gebruikers tegen de Meltdown kwetsbaarheden moet beschermen heeft gevolgen voor uw desktopinfrastructuur.

%MCEPASTEBIN%

Login Consultants Meltdown debacle impact werkplek

Afgelopen jaar hebben veiligheidsonderzoekers van Google een ontwerpfout in de chips van fabrikant Intel gevonden. Hoewel de ontdekking pas recentelijk gedaan werd, vermoeden de onderzoekers dat de kwetsbaarheid al ruim twintig jaar in de Intel chips verborgen zit. Dit zogeheten 'Meltdown leak' maakt het voor hackers mogelijk om privacygevoelige data zoals gebruikersnamen en wachtwoorden uit het geheugen van de processor te halen. De kwetsbaarheid wordt veroorzaakt door een fout in de ‘speculatieve uitvoering: een optimalisatietechniek die in veel moderne processoren wordt gebruikt om de snelheid verder op te voeren. Omdat het hier een kritieke ontwerpfout in de processor betreft is dit softwarematig helaas niet op te lossen. 

Patching niet zonder consequenties

Teneinde Meltdown het hoofd te bieden heeft Microsoft twee patches uitgebracht: één voor hun Windows Desktop OS en één voor hun Windows Server OS. Bij het vrijgeven van de patches hebben zij aangegeven dat de performance impact voor het Desktop OS verwaarloosbaar zal zijn, maar dat op Server OS rekening moet worden gehouden met een merkbare vertraging en fikse performance degradatie. Omdat virtual hosted desktops op een Server OS (Hypervisor) draaien, heeft de patch dus ook gevolgen voor dit desktopmodel.

Deze systeemvertraging kan negatieve gevolgen hebben voor uw digitale werkplek en de ervaring van de eindgebruikers. Stel u zou op dit moment nog afzien van installatie van de patch - kwaadwillenden zouden immers wel eerst de adminrechten tot uw virtual machine moeten hebben voordat ze de Meltdown exploit kunnen uitbuiten - dan zult u er vroeg of laat toch aan moeten geloven. De fix zal namelijk zijn inbegrepen in de eerst volgende cumulatieve Windows update. Na installatie zou u gevolgen kunnen ondervinden op het gebied van user density, user experience en de performance van uw (bedrijfs)applicaties.

Wilt u inzicht in de impact van een Meltdown-patch op uw werkplek? Neem contact met ons op voor een patch impact assessment. Aan de hand van deze scan kunnen wij u inzicht bieden in de financiële consequenties van deze patch en in de gevolgen aangaande de gebruikersdichtheid en gebruikservaring.

%MCEPASTEBIN%

Referenties

  • KPN logo bw   HVA Amsterdam university of applied sciences bw   logo rug
  • mammoet logo bw   kennemer   moeller group logo bw
Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
More information Ok