‘Meltdown en Spectre vooral riskant voor cloud computing’

De kwetsbaarheden Meltdown en Spectre die begin deze maand zijn gevonden in veelgebruikte chips vormen een serieuze bedreiging voor leveranciers van cloud computing en datacenters, zo waarschuwen verschillende experts. Juist cloud computing en datacenters zijn kwetsbaar omdat er een grote hoeveelheid processoren in het spel zijn die allerlei verschillende platformen draaien. Ze zijn niet alleen en waardevol doelwit door de schat aan data, ook kunnen cybercriminelen relatief vrij door deze omgevingen bewegen omdat ze zo groot zijn en daardoor moeilijk goed te beveiligen.

Maatregelen

De twee zwakheden die begin deze maand zijn ontwaard door Google en verschillende universiteiten. Meltdown is een kwetsbaarheid in processoren van Intel, terwijl Spectre naast Intel ook AMD en ARM kwetsbaar maakt. Alle appraten, van smartphone tot server, zijn getroffen. Meteen na aankondiging hebben grote leveranciers als Microsoft, Google, Apple en Red Hat patches uitgebracht. Amazon heeft naar eigen zeggen AWS gezekerd tegen de lekken.

Dat neemt echter niet weg dat hackers vooral zullen proberen om bedrijfssystemen, datacenters en cloud computing-platformen aan te vallen. Vooral Meltdown is een gevaar, zo wordt in een paper (pdf) gewaarschuwd.

Van ene tenant naar andere tenant

Een belangrijk risico dat Spectre als Meltdown specifiek voor cloud computing brengen is dat ze het mogelijk maken om vanaf het platform gereserveerd voor de ene klant toegang kunnen krijgen tot die van een andere klant. “De zorgen rond die mogelijkheid namen een tijdlang af omdat het niet gebeurde. Er waren geen echte exploits of aanvallen die dit deden”, zegt managing director Scott Laliberte van Protiviti bijvoorbeeld tegen American Banker. “Maar Spectre en Meltdown reanimeren dat risico en werpen er weer een licht op. Dat maakt dat men hun strategie rond controle en voorkoming gaat herzien.” Verschillende gebruikers van cloudplatformen maken immers gebruik van dezelfde chips.

Daimon Geophert van RSM, een consultingaanbieder, waarschuwt er in hetzelfde stuk dat de grote leveranciers heel eenvoudig iets gemist kunnen hebben. “Ze zeggen dat ze patchen en updates hebben uitgebracht voor alle bekende versies van deze kwetsbaarheden”, zegt hij. “Maar je moet heel voorzichtig zijn met die toon. Ze zeggen eigenlijk dat het een onderhoudsproces is en dat ze alle bekende patches hebben uitgerold. Dat impliceert dat er nieuwe patches worden uitgebracht als we nieuwe problemen ontdekken. Ze hebben wellicht gelijk als ze alle mogelijke beschermingsmaatregelen hebben genomen, maar dat betekent niet dat ze onkwetsbaar zijn hiervoor.”