09 januari 2018

Er zitten 2 grote bugs in uw computer


Meltdown en Spectre zijn twee grote bugs in de chips die vrijwel in elke computer ter wereld worden gebruikt. Eigenlijk zijn het ontwerpfouten die in de centrale chip van quasi elke computer, smartphone of tablet zitten. Meltdown kan relatief eenvoudig worden verholpen, maar daardoor kan je computer tot 30% trager worden. Spectre kan voorlopig alleen goed worden gedicht door de chip te vervangen. De twee bugs laten toe dat kwaadwillenden, met behulp van malafide software, gegevens kunnen stelen die je computer op dat moment verwerkt. Niet alleen wachtwoorden, maar ook foto’s of documenten.

Meltdown beperkt zich niet tot Intel-chips, zoals eerder gedacht: er zijn ook beveiligingsfouten gevonden in andere processors zoals die van AMD en ARM. Deze andere variant wordt Spectre genoemd. Hiervoor is nog geen oplossing gevonden. Voornaamste uitzonderingen zijn de Itanium processoren en de Atom-chips die voor 2013 zijn verschenen.

Meltdown en Spectre geven hackers toegang het kernelgeheugen van computers. The Register onthulde dat malware, apps of JavaScript in de browser inhoud uit het private kernel memory kunnen lezen Daarin worden onder meer wachtwoorden en andere gevoelige informatie bewaard . Spectre treft niet alleen computers, maar ook smartphones en bijvoorbeeld slimme thuisapparaten.

Meltdown en Spectre treffen niet alleen laptops en computers met Windows, maar ook Mac-computers. Ook clouddiensten zijn kwetsbaar.

Doordat die fout in de computerchip ingebakken zit, kan hij eigenlijk alleen worden opgelost door een nieuwe chip te maken. Een tijdelijke oplossing zorgt ervoor dat computers tot 30% trager worden, omdat het besturingssysteem zoals Windows, OS X of Linux zelf moet gaan controleren of een computerprogramma inderdaad bij het beschermde stuk computer mag komen.

Meltdown is ontdekt door drie groepen onderzoekers: van de TU Graz in Oostenrijk, het Duitse beveiligingsbedrijf Cerberus Security en het team dat bij Google grote lekken onderzoekt: Project Zero. De onderzoekers vonden niet alleen kwetsbaarheden in moderne chips, maar ook in chips uit 2011. Zelfs processors uit 1995 zouden getroffen kunnen zijn.

Microsoft en Apple hebben voor hun computers inmiddels software-updates uitgebracht. Ook Linux, een besturingssysteem dat op veel servers van clouddiensten wordt gebruikt, heeft een update gekregen. Op 23 januari wordt een nieuwe versie van Google Chrome gelanceerd die uw computer en smartphone moeten beschermen. Voor wie niet wil wachten is er Site Isolation http://www.chromium.org/Home/chromium-security/site-isola... dat een uitkomst biedt.

Spectre is een ander paar mouwen. Het werd ontdekt door Project Zero en beveiligingsonderzoeker Paul Kocher. Spectre werkt op een iets andere manier dan Meltdown, en geeft kwaadwillenden toegang tot het geheugen dat door andere computerprogramma's wordt gebruikt. Daardoor zouden wachtwoorden van e-maildiensten, gevoelige documenten en andere privégegevens kunnen worden achterhaald. Hackers moeten wel meer stappen zetten dan bij het Meltdown-lek: misbruik is dus moeilijker. Maar tegelijkertijd is het lek moeilijker op te lossen: op dit moment is er geen goede, breed werkende oplossing.

Bijkomend probleem is dat het voor gebruikers niet mogelijk is om te ontdekken of iemand misbruik heeft gemaakt van het probleem, omdat er geen sporen achterblijven als iemand binnen is gekomen.

Het probleem is dat de bugs niet aan een specifieke versie van Windows, Adobe Flash of Java gelinkt zijn. Maar voorkomen in bijna alle chips van Intel. Aanvankelijk werd gesproken over chips van de laatste tien jaar. Maar volgens The Register zijn zelfs Intel-chips sinds 1995 kwetsbaar.

Lees daarom zeker:

http://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu...

https://meltdownattack.com/

https://www.cnet.com/how-to/how-to-fix-meltdown-spectre-i...

 

Marc van Impe

 

Bron: MediQuality

16:58 Gepost door Marc van Impe | Permalink | Commentaren (0)

Speciaal voor AIO’s: #Youtoo?


Laten we het voor de verandering eens hebben over misbruik. Niet over de zeer ernstige kwestie van grensoverschrijdend gedrag, seksueel geweld of huiselijk misbruik. Maar over het misbruik waarmee zowat alle artsen op een of ander moment en plaats van hun opleiding mee geconfronteerd werden: het academisch misbruik. Ik kom hierbij door de voorbije feestdagen. Opnieuw heb ik een paar jonge mensen moeten missen. Ze hadden de hele kerstvakantie “wacht”. Terwijl hun opleider in familiekring, slempend of skiënd de gezelligste periode van het jaar doorbracht, proosten zij op het nieuwe jaar met een lasagne uit de nachtkeuken en een cola light.

De arts-in-opleiding heeft tenminste één zekerheid: ooit komt er een einde aan zijn status als AIO. Het kan drie jaar duren, het kan uitlopen tot negen jaar. Maar hij weet zeker, ooit ontsnapt hij aan zijn subalterniteit. Al is ook dat een illusie. Alvast deze gedachte: alleen al het zelfbeperkte karakter van deze ervaring vermindert de prikkel bij hen die ze ondergaan om later voor veranderingen te pleiten. De houding van de macho artsen die afgestudeerd zijn komt immers neer op de stelling: "Ik heb er in mijn tijd onder geleden, dus nu is het jouw beurt". Van de AIO wordt verwacht dat hij/zij de misstanden doorslikt omwille van de zekerheid dat hij/zij van zodra hij/zij hogere machtsposities innemen dezelfde misbruiken bij hun stagiairs kunnen toepassen. De analogie met kindermisbruik is snel gemaakt: wie als kind zwaar misbruikt werd loopt buitenmatig veel kans zelf een volwassen misbruiker te worden, leert ons de huis-tuin-en-keuken-psycholoog.

Het eerste slachtoffer daarvan is niet de arts zelf maar de patiënt. Maar daarover later. Toch zijn er enkele simpele veranderingen die we nu kunnen doorvoeren en die zullen leiden tot grote verbeteringen in het zorgstelsel, waaronder beter verzorgde patiënten, en betere, gelukkiger artsen.

Om te beginnen moeten we komaf maken met de extreem lange tijden dat AIO's "van wacht zijn". Stagiairs met slaapachterstand zouden niet mogen optreden als primaire verzorgers in een ziekenhuis. Er zijn aanwijzingen genoeg om die stelling te onderbouwen: onderzoek heeft aangetoond dat de cognitieve functie van artsen na slaaptekort slechter is. In één voorbeeld, Effects of Acute Sleep Deprivation Resulting from Night Shift Work on Young Doctors (https://www.ncbi.nlm.nih.gov/pubmed/26574980) uit 2015, werd aangetoond dat wie minimaal 12 uur nachtarbeid per week had verricht, vergeleken met een groep die geen nachtdiensten werkte, een slechtere concentratie vertoonde, een langere reactietijd voor eenvoudige prikkels nodig had en, zoals te verwachten valt, een hogere slaperigheid overdag vertoonde. Maken alle slaaparme stagiairs als gevolg van hun vermoeidheid fouten die ernstige morbiditeit of mortaliteit veroorzaken? Absoluut niet.

Maar waarom accepteren we het risico? Vrachtwagenchauffeurs worden verplicht om kortere ploegendiensten en meer rustpauzes in te bouwen. Hun opdrachtgevers krijgen eventueel zware boetes. Waarom worden professoren, diensthoofden en artsen die AIO's begeleiden dan niet aangepakt?

Toegegeven, er zijn bepaalde specialiteiten of subspecialismen waar dergelijke beperkingen van de diensturen niet de realiteit van die specialiteit weerspiegelen. Bepaalde chirurgische specialismen, met name neurochirurgen, kunnen in sommige gevallen werkdagen hebben die langer dan 16 uur duren. In dergelijke omstandigheden is het zinvol dat deze stagiairs leren om langere casussen te voltooien en te leren werken ook wanneer ze vermoeid zijn. Uiteraard zou ik liever een goed uitgeslapen neurochirurg aan mijn operatietafel hebben dan een vermoeide neurochirurg, maar dat eerste nog liever dan helemaal geen neurochirurg. Ik zou dus vrijstellingen te vragen voor bepaalde opleidingsprogramma's. Mits er achteraf voldoende recuperatietijd voorzien is.

De klassieke opwerping tegen mijn betoog is dat door het beperken van de arbeidsduur de stagiairs noodzakelijkerwijs minder patiënten zullen zien en minder training krijgen. Op die manier zouden pas afgestudeerde stagiairs minder bekwaam zijn dan hun voorgangers, die tijdens hun opleiding meer uren klopten. Ik zal dit argument niet ontkennen. Maar het antwoord is de overstap van het hedendaagse naar een competentiegericht onderwijssysteem. In een competentiegericht systeem komen degenen die de vereiste vaardigheden onder de knie hebben, in aanmerking voor vervroegd afstuderen en degenen die meer oefening nodig hebben, blijven langer als stagiairs. Een verandering in een op competenties gebaseerd systeem voor alle stagiairs zou de opleidingsnormen universeler maken.

Het project, Education in Pediatrics Across the Continuum (EPAC), staat nog in de kinderschoenen, maar het bestaat en stelt de AIO's in staat om in een tempo verder te gaan dat het best aansluit bij hun onderwijsbehoeften. Wat meteen ook betekent dat opleidingsprogramma's flexibeler worden wat betreft de verblijfsduur.

Een ander mogelijk negatief neveneffect is dat een competentiegericht medisch onderwijsstelsel met verschillende kwaliteiten van AIOs , een personeelstekort in de ziekenhuizen zal creëren. Maar de kans is groot dat zelfs met het competentiegebaseerde systeem de gemiddelde verblijfsduur niet zou veranderen (zij die meer tijd nodig hebben om hun opleiding te voltooien, zouden degenen die deze in minder tijd afronden, compenseren). En zelfs als de gemiddelde AIO minder tijd nodig heeft om zijn competenties te verwerven dan verwacht, is er een andere oplossing: meer AIOs.

Door het verhogen van het aantal AIOs in opleiding, kunnen we de werktijden beperken en overstappen naar een competentiegerichte opleiding zonder nadelige gevolgen voor de opleidingskwaliteit of de patiëntenzorg.

We kunnen ook wachten tot er meer patiënten schade oplopen, meer AIOs worstelen met burnout en een verergerend tekort aan artsen.

Marc van Impe

 

Bron:MediQuality

07:21 Gepost door Marc van Impe | Permalink | Commentaren (0)