Kwetsbaarheden in Intel processoren

Deze week zijn er verschillende, zeer grote, kwetsbaarheden aan het licht gekomen in Intel processoren die met name worden gebruikt in laptops, computers en servers. Onderzoekers vonden deze kwetsbaarheden enkele maanden geleden en meldden deze in het geheim bij Intel. Deze kwetsbaarheden kunnen misbruikt worden middels zogenaamde Microarchitectural Data Sampling (MDS) aanvallen, waaronder de zogenaamde RIDL, Fallout en Zombieload aanvallen. De gevonden kwetsbaarheden kunnen mogelijk een zeer grote impact hebben op de veiligheid van digitale informatie en systemen.

Timo Feenstra

Information Security Officer

Wat houden de kwetsbaarheden in?

De kwetsbaarheden maken het mogelijk om, middels een zogenaamde “Microarchitectural Data Sampling (MDS)- aanval”, relatief simpel data in het (werk)geheugen van de processor uit te lezen. Aangezien de processor het hart van elke gecomputeriseerde omgeving is wil het zeggen dat alle data, waaronder bijvoorbeeld wachtwoorden, ongeautoriseerd zijn uit te lezen door kwaadwillenden.  

Wat doet Shock Media?

Wij hebben procedures klaar liggen om bij dit soort kritische situaties snel en adequaat in te grijpen. Direct na het nieuws gisteren van deze kwetsbaarheden is er een team samengesteld om zo snel mogelijk en met zo min mogelijk overlast voor onze klanten, alle omgevingen op elk niveau te patchen. Op dit moment onderzoeken we de impact van de kwetsbaarheden en de beschikbare security-updates (patches) op de door ons beheerde omgevingen. Hierna worden de beschikbare patches zo spoedig mogelijk uitgerold op onze systemen. Het spreekt voor zich dat we de actuele situatie omtrent deze kwetsbaarheden nauwlettend monitoren en zo snel mogelijk alle omgevingen patchen door middel van spoedonderhoud.

Wij houden u op de hoogte van alle spoedonderhoud naar aanleiding van deze kwetsbaarheden via https://www.shockmedia.info/. Toekomstige patches / spoedonderhoud worden hier uiteraard ook aangekondigd.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Shock Media Digital Agency Partnerdag 2024

Vorige week donderdag was het dan eindelijk zover; de Shock Media Digital Agency Partnerdag! Met meer dan 40 aanwezige partners hebben we de dag gevuld met leuke activiteiten. Op het programma stond een rondleiding door het datacenter en presentaties over Shock Media, ons Managed App Platform en het partnerprogramma.

Kubernetes meetup #2

Na het succes van onze vorige meetup was het afgelopen week weer tijd om samen te komen en de Kubernetes-community in het oosten van het land verder te versterken. Ook deze keer stond onze bijeenkomst in het teken van kennisdeling. Wederom openden we onze deuren voor iedereen die interesse heeft in Kubernetes!

Maak kennis met... Bouke!

Of je nu een potje darts wil spelen, je voetbalvaardigheden wil testen in speedsoccer of samen wil proosten tijdens de vrijdagmiddagborrel: deze vrolijke salestopper is altijd van de partij. Grote kans dat je hem via een van onze kanalen al wel eens hebt gesproken. In deze blog stel ik jullie graag voor aan: Bouke!