Kwetsbaarheden in Intel processoren

Deze week zijn er verschillende, zeer grote, kwetsbaarheden aan het licht gekomen in Intel processoren die met name worden gebruikt in laptops, computers en servers. Onderzoekers vonden deze kwetsbaarheden enkele maanden geleden en meldden deze in het geheim bij Intel. Deze kwetsbaarheden kunnen misbruikt worden middels zogenaamde Microarchitectural Data Sampling (MDS) aanvallen, waaronder de zogenaamde RIDL, Fallout en Zombieload aanvallen. De gevonden kwetsbaarheden kunnen mogelijk een zeer grote impact hebben op de veiligheid van digitale informatie en systemen.

Timo Feenstra

Security Officer

Wat houden de kwetsbaarheden in?

De kwetsbaarheden maken het mogelijk om, middels een zogenaamde “Microarchitectural Data Sampling (MDS)- aanval”, relatief simpel data in het (werk)geheugen van de processor uit te lezen. Aangezien de processor het hart van elke gecomputeriseerde omgeving is wil het zeggen dat alle data, waaronder bijvoorbeeld wachtwoorden, ongeautoriseerd zijn uit te lezen door kwaadwillenden.  

Wat doet Shock Media?

Wij hebben procedures klaar liggen om bij dit soort kritische situaties snel en adequaat in te grijpen. Direct na het nieuws gisteren van deze kwetsbaarheden is er een team samengesteld om zo snel mogelijk en met zo min mogelijk overlast voor onze klanten, alle omgevingen op elk niveau te patchen. Op dit moment onderzoeken we de impact van de kwetsbaarheden en de beschikbare security-updates (patches) op de door ons beheerde omgevingen. Hierna worden de beschikbare patches zo spoedig mogelijk uitgerold op onze systemen. Het spreekt voor zich dat we de actuele situatie omtrent deze kwetsbaarheden nauwlettend monitoren en zo snel mogelijk alle omgevingen patchen door middel van spoedonderhoud.

Wij houden u op de hoogte van alle spoedonderhoud naar aanleiding van deze kwetsbaarheden via https://www.shockmedia.info/. Toekomstige patches / spoedonderhoud worden hier uiteraard ook aangekondigd.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Maak kennis met: Denise!

Ze zeggen wel eens “teamwork makes the dream work”. En wat voor een team zit er op ons kantoor in Almelo! In deze reeks blogs willen we je kennis laten maken met het team van Shock Media. Van de Sales, tot de System- en Software Engineers afdelingen! Deze week stellen we jullie voor aan Denise.

Coronavirus en continuïteit

De afgelopen periode is er veel ophef omtrent het Coronavirus (Covid-19). Het virus, afkomstig uit China, verspreidt zich op dit moment ook door Europa en ook in Nederland stijgt het aantal besmettingen. De Wereld Gezondheidsorganisatie heeft de virusuitbraak dan ook officieel als pandemie bestempeld. Naast de gezondheidseffecten heeft het virus ook de nodige economische impact. Omdat Shock Media cruciale internet-infrastructuren beheert volgt ze de ontwikkelingen omtrent het coronavirus op de voet en informeert u via deze blog over de maatregelen die worden getroffen.

Maak kennis met: Dave!

Ze zeggen wel eens “teamwork makes the dream work”. En wat voor een team zit er op ons kantoor in Almelo! In deze reeks blogs willen we je kennis laten maken met het team van Shock Media. Van de Sales, tot de System- en Software Engineers afdelingen! Deze week stel ik je voor aan Dave. Begonnen als stagiair bij Shock Media, inmiddels is hij een van onze Lead System Engineers!