Het Nationaal Cyber Security Centrum (NCSC) heeft twee beveiligingsadviezen (NCSC-2018-0009 Spectre en NCSC-2018-0010 Meltdown) gepubliceerd voor de kwetsbaarheden in computerchips, bekend geworden als Spectre en Meltdown. Het NCSC werkt momenteel aan nadere analyses en een mogelijk handelingsperspectief. Zodra er meer informatie bekend is, wordt dit op de website van de instantie gepubliceerd.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging. Enkele leveranciers, waaronder Microsoft en Red Hat, hebben updates uitgebracht voor hun respectievelijke producten. Het is bij het NCSC nog niet bekend of deze patches een deel van de kwetsbaarheden verhelpen of het volledige probleem wegnemen.
Impact nog onbekend
Spectre betreft twee kwetsbaarheden in diverse processoren. De kwetsbaarheden zijn aangetroffen in Intel-, AMD- en ARM-processoren en mogelijk zijn ook andere types kwetsbaar. Meltdown betreft een kwetsbaarheid specifiek voor Intel-processoren. Een aanvaller die deze kwetsbaarheden misbruikt, kan vertrouwelijke informatie bemachtigen. Vrijwel alle pc's bevatten Intel-chips, terwijl de meeste tablets en smartphones ook processors van de genoemde drie fabrikanten gebruiken.
De impact van deze kwetsbaarheden is volgens het NCSC nog onduidelijk. Veel automatiseringssystemen ervaren geen direct effect door misbruik van de kwetsbaarheid. Bestaande maatregelen, zoals netwerk segmentatie of applicatie white-listing, zullen de aanvaller minder in de gelegenheid stellen om een aanval uit te voeren of verminderen de schade.
