Bescherm je laptop tegen Meltdown en Spectre

Wanneer men kijkt naar de lekken Meltdown en Spectre is het duidelijk dat elk encryptie software kwetsbaar is. Deze programma’s transporteren de sleutels via het geheugen. Daarnaast is deze software in combinatie met verschillende TPM chips ook kwetsbaar hiervoor. Een bekend voorbeeld hiervan is de zogenoemde malware aanval Practical Factorization. Zonder deze lekken, ervan uitgaand dat het besturingssysteem de programma’s beschermt, zijn fysieke aanvallen op de computer met encryptie software kwetsbaar voor deze aanvallen. Cold Boot Attack en DMA Attack zijn voorbeelden van bekende kwetsbaarheden van encryptie software.

Kortom: deze lekken treffen alle security producten waarbij de sleutels niet getransporteerd worden door een aparte hardware module tijdens gebruik.

Software updates geen oplossing

Zelfs als er software updates uitkomen tegen Meltdown en Spectre attacks, zullen de gebruikers nog steeds vertrouwen moeten hebben dat er geen security problemen aanwezig zijn op het besturingssysteem. Na deze updates kunnen Meltdown en Spectre nog steeds omzeild worden door malware. Met andere woorden, encryptie software zal van nature niet meer veilig zijn.

Hiddn SafeDisk niet kwetsbaar voor Meltdown en Spectre

De Hiddn SafeDisk producten zijn niet getroffen door Meltdown en Spectre, omdat de sleutels te allen tijden getransporteerd worden naar de Crypto Module in de SafeDisk. Dit verloopt in een versleutelde vorm via een secure channel.

In het kort: Hiddn SafeDisk is niet kwetsbaar voor Meltdown. Spectre zal niet in staat zijn om geheimen te onderscheppen tijdens gebruik van de computer. Tijdens het opstarten van de computer (boot proces) draait deze alleen op Hiddn code. Deze zal dus niet kwetsbaar zijn.

Voorlopige updates tegen Metldown en Spectre

2-2-2018: Meltdown en Spectre updates zetten secrets open
25-1-2018: Spectre variant 1 en 2 nog niet opgelost
11-1-2018: Update eerst naar de laatste BIOS versie
10-1-2018: Update laatste Microsoft update KB4056892