Help, mijn server is lek!

De afgelopen week stond de halve wereld weer eens op z'n kop. Door een bepaalde manier van werken, kan er via de processor toegang worden gekregen tot het geheugen. En tja, dat geheugen he. Daar staat dan weer van alles en nog wat in opgeslagen. Wachtwoorden bijvoorbeeld...

De afgelopen week stond de halve wereld weer eens op z'n kop. Een stelletje slimme koppen is er namelijk achter gekomen dat zo'n beetje iedere computer en server die sinds de ninetees wordt verkocht, vatbaar is voor een vrij kritiek lek. Door een bepaalde manier van werken, kan er via de processor toegang worden gekregen tot het geheugen. En tja, dat geheugen he. Daar staat dan weer van alles en nog wat in opgeslagen. Wachtwoorden bijvoorbeeld...

Meltdown en Spectre, zoals de kwetsbaarheden genoemd zijn, zijn niet de eerste twee die zich ongeoorloofd toegang tot het geheugen verschaffen op een slinkse manier. De techniek achter de manier zullen we maar achterwege laten, want dan zitten we hier morgen nog. Toch geïnteresseerd? Kijk eens op Tweakers of de officiele Meltdown/Spectre-pagina.

Smeltende servers?

De vraag is dan natuurlijk, ben je daadwerkelijk kwetsbaar? Smelt je computer zometeen echt onder je bureau vandaan of wordt je hostingserver door een heuse James Bond aartsvijand gegijzeld?

Nou ja, dat nou ook weer niet. Wel is het zo dat alles met een (Intel) processor toch wel degelijk misbruikt kan worden als de juiste manier gevonden wordt en dat is een risico. Zorgen dat er degelijke beveiliging voor beschikbaar komt, was voor veel partijen dan ook een must. In de afgelopen week hebben onder andere Microsoft, Apple, Google en de Linux ontwikkelaars patches beschikbaar gemaakt om ons, de gebruikers, tegen de gevaren van de door Meltdown en Spectre geopende deuren te beschermen.

Beveiligen

Inmiddels hebben de ontwikkelaars van het door ons gebruikte platform ook de nodige patches beschikbaar gesteld. Wij zijn dus ook in staat gesteld om te beginnen met het beveiligen van ons serverpark. Dat betekent dat er vanaf volgende week volop wordt gepatched. Hier gaat iedereen wat van merken, want om de patch door te voeren moeten alle servers een keer herstart worden.

Daarnaast heeft het fixen van het probleem ook nog een tweede resultaat, namelijk dat de performance van de processoren langzamer zullen worden. Dat heeft dan weer iets te maken met de manier waarop de lekkende processor misbruikt werd. Die nam maar van alles als waarheid aan en moet dat nu opeens gaan controleren. Met andere woorden: meer controleren = langer nadenken = later resultaat. Sommige techneuten roepen dat de kracht van de processoren tot wel 30% verminderd gaat worden. Wij verwachten dat het zo'n 10-15% zal zijn.

Conclusie

Uiteindelijk valt het tijdens het browsen op het web waarschijnlijk niet eens op, want de processoren van een server hebben het vaak niet eens zo hard te halen. Bij een server zijn vaak geheugen en/of harde schijf de onderdelen die wat traagheid veroorzaken, terwijl de processoren met twee schroefjes in hun spreekwoordelijke neus staan te wachten op de volgende opdracht.

Op een thuiscomputer zal dat wellicht een ander verhaal zijn. Vooral voor de wat geavanceerdere gebruiker - fotootje shoppen, spelletje spelen, bitcointje minen - zal het verschil zeker merkbaar zijn. Desondanks is het zeker aan te raden om de aankomende weken alle beschikbare updates te installeren - of je nu een Windows, Linux of Mac-computer of laptop hebt - want het risico op het flink misbruiken van buitgemaakte gegevens is te groot om het niet te doen.