Kwetsbaarheden in Intel processoren

Deze week zijn er verschillende, zeer grote, kwetsbaarheden aan het licht gekomen in Intel processoren die met name worden gebruikt in laptops, computers en servers. Onderzoekers vonden deze kwetsbaarheden enkele maanden geleden en meldden deze in het geheim bij Intel. Deze kwetsbaarheden kunnen misbruikt worden middels zogenaamde Microarchitectural Data Sampling (MDS) aanvallen, waaronder de zogenaamde RIDL, Fallout en Zombieload aanvallen. De gevonden kwetsbaarheden kunnen mogelijk een zeer grote impact hebben op de veiligheid van digitale informatie en systemen.

Timo Feenstra

Security Officer

Wat houden de kwetsbaarheden in?

De kwetsbaarheden maken het mogelijk om, middels een zogenaamde “Microarchitectural Data Sampling (MDS)- aanval”, relatief simpel data in het (werk)geheugen van de processor uit te lezen. Aangezien de processor het hart van elke gecomputeriseerde omgeving is wil het zeggen dat alle data, waaronder bijvoorbeeld wachtwoorden, ongeautoriseerd zijn uit te lezen door kwaadwillenden.  

Wat doet Shock Media?

Wij hebben procedures klaar liggen om bij dit soort kritische situaties snel en adequaat in te grijpen. Direct na het nieuws gisteren van deze kwetsbaarheden is er een team samengesteld om zo snel mogelijk en met zo min mogelijk overlast voor onze klanten, alle omgevingen op elk niveau te patchen. Op dit moment onderzoeken we de impact van de kwetsbaarheden en de beschikbare security-updates (patches) op de door ons beheerde omgevingen. Hierna worden de beschikbare patches zo spoedig mogelijk uitgerold op onze systemen. Het spreekt voor zich dat we de actuele situatie omtrent deze kwetsbaarheden nauwlettend monitoren en zo snel mogelijk alle omgevingen patchen door middel van spoedonderhoud.

Wij houden u op de hoogte van alle spoedonderhoud naar aanleiding van deze kwetsbaarheden via https://www.shockmedia.info/. Toekomstige patches / spoedonderhoud worden hier uiteraard ook aangekondigd.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Maak kennis met... Marco!

Hij is Senior System Engineer bij Shock Media, houdt zich bezig met allerlei gave en uitdagende projecten en in zijn vrije tijd fanatiek Dungeons & Dragons speler. In deze blog stellen we je graag voor aan Marco!

Shock Media zomerbarbecue 2021

De traditioneel georganiseerde jaarlijkse zomerbarbecue van Shock Media heeft lang op zich laten wachten wegens de coronamaatregelen. Maar gelukkig was het afgelopen vrijdag eindelijk weer tijd om de zomerperiode feestelijk met elkaar af te sluiten!

Maak kennis met... Jeroen!

Hij is begonnen als afstudeerder, maar draait inmiddels al een tijdje mee in ons team Research & Development. Ik heb het natuurlijk over… Jeroen! In deze blog stel ik hem graag aan jullie voor.