Vraag

Meltdown & Spectre op de Experia box

  • 6 januari 2018
  • 3 reacties
  • 187 keer bekeken

Reputatie 1
Badge
De afgelopen paar dagen zij er twee nieuwe beveiligingsproblemen met processoren in het licht gebracht: meltdown en spectre (meer informatie o.a. hier: https://www.rtlnieuws.nl/technieuws/meltdown-en-spectre-dit-moet-je-weten-over-de-twee-grote-computerlekken). Ik vroeg me dus af in hoevere de Experia box hier last van heeft, aangezien ik nergens kon vinden wat voor processor deze gebruikt. Dit is belangerijk omdat meltdown alleen werkt met Intel-processoren, terwijl spectre alle processoren beinvloed. Als ik afga op andere kpn randapparatuur, verwacht ik dat er een Qualcomm SOC is gebruikt, net als in de powerline adapters, en dus een ARM processor. Ik heb echter geen idee hoe dit samenvalt met de kernel van de gebruikte Linux-distro en dus hoe ernstig het beveiligingsprobleem was en hoe veel langzamer de processor zal worden na een fix. Daarnaast zou het fijn zijn te weten dat kpn/zte/qualcomm/arm bezig is met het uitrollen/ontwikkelen van een fix.

disclaimer:aangezien dit beveiligingsprobleem bij niemand bekend was is het onredelijk om kpn om compensatie te vragen voor de geleden risico's, en ik wil iedereen dus ook verzoeken om dit niet te doen. Ik persoonlijk ben dan ook alleen geinteresseerd in informatie over het probleem en de verdere strategie van kpn.

3 reacties

Reputatie 6
De afgelopen paar dagen zij er twee nieuwe beveiligingsproblemen met processoren in het licht gebracht: meltdown en spectre (meer informatie o.a. hier: https://www.rtlnieuws.nl/technieuws/meltdown-en-spectre-dit-moet-je-weten-over-de-twee-grote-computerlekken). Ik vroeg me dus af in hoevere de Experia box hier last van heeft, aangezien ik nergens kon vinden wat voor processor deze gebruikt. Dit is belangerijk omdat meltdown alleen werkt met Intel-processoren, terwijl spectre alle processoren beinvloed. Als ik afga op andere kpn randapparatuur, verwacht ik dat er een Qualcomm SOC is gebruikt, net als in de powerline adapters, en dus een ARM processor. Ik heb echter geen idee hoe dit samenvalt met de kernel van de gebruikte Linux-distro en dus hoe ernstig het beveiligingsprobleem was en hoe veel langzamer de processor zal worden na een fix. Daarnaast zou het fijn zijn te weten dat kpn/zte/qualcomm/arm bezig is met het uitrollen/ontwikkelen van een fix.

disclaimer:aangezien dit beveiligingsprobleem bij niemand bekend was is het onredelijk om kpn om compensatie te vragen voor de geleden risico's, en ik wil iedereen dus ook verzoeken om dit niet te doen. Ik persoonlijk ben dan ook alleen geinteresseerd in informatie over het probleem en de verdere strategie van kpn.

Goedemiddag Inspector - @Inspector Tea!

Wat een super goede vraag in deze onzekere tijden in onze Matrix! Uiteraard zullen er veel meer leden op dit Forum aanwezig zijn, die natuurlijk deze vraag stellen voor alle apparatuur waar een CPU in zit!

Ik blijf met heel veel interesse jouw topic volgen!

Heb een goed weekend! 😎
Reputatie 7
Badge +17
Hoi, Inspector Tea. Erg goed dat je deze kwestie aankaart!


Ik heb contact gezocht met onze security afdeling. Ik hoop op korte termijn met iemand in contact te komen die ons hier meer over kan vertellen.
Ik kan me trouwens goed voorstellen dat er momenteel wenig antwoorden zijn. Ik heb prive ook een aantal artikelen gelezen en wat ik er voorlopig uit opmaak is dat de impact zeer moeilijk is in te schatten.
Dat gezegd hebbende mogen we uiteraard aannemen dat KPN hier bovenop zit en dat veiligheid hoogste prioriteit heeft.

Ik houd jullie op de hoogte!
Reputatie 7
Badge +17

Ik heb een officieel antwoord mogen ontvangen.

"Op dit moment is KPN afhankelijk van afzonderlijke leveranciers die patches moeten maken voor de systemen die ze aan KPN leveren.
Strategie van KPN is dat zodra er een patch beschikbaar is deze z.s.m. moet worden ingedraaid. Daarbij wordt goed gekeken wat de impact van de patches op de performance van de systemen."


De collega geeft aan dat er geen andere details bekend gemaakt zullen worden. Er is in ieder geval een 'overkoepelende' afdeling die dat voor al onze takken 24/7 bewaakt. De aanpak per tak kan weer totaal verschillen en is maatwerk. We zitten er in ieder geval wel bovenop en ik hoop dat dát iets van geruststelling brengt.

Reageer