Kwetsbaarheden in Intel processoren

Deze week zijn er verschillende, zeer grote, kwetsbaarheden aan het licht gekomen in Intel processoren die met name worden gebruikt in laptops, computers en servers. Onderzoekers vonden deze kwetsbaarheden enkele maanden geleden en meldden deze in het geheim bij Intel. Deze kwetsbaarheden kunnen misbruikt worden middels zogenaamde Microarchitectural Data Sampling (MDS) aanvallen, waaronder de zogenaamde RIDL, Fallout en Zombieload aanvallen. De gevonden kwetsbaarheden kunnen mogelijk een zeer grote impact hebben op de veiligheid van digitale informatie en systemen.

Timo Feenstra

Security Officer

Wat houden de kwetsbaarheden in?

De kwetsbaarheden maken het mogelijk om, middels een zogenaamde “Microarchitectural Data Sampling (MDS)- aanval”, relatief simpel data in het (werk)geheugen van de processor uit te lezen. Aangezien de processor het hart van elke gecomputeriseerde omgeving is wil het zeggen dat alle data, waaronder bijvoorbeeld wachtwoorden, ongeautoriseerd zijn uit te lezen door kwaadwillenden.  

Wat doet Shock Media?

Wij hebben procedures klaar liggen om bij dit soort kritische situaties snel en adequaat in te grijpen. Direct na het nieuws gisteren van deze kwetsbaarheden is er een team samengesteld om zo snel mogelijk en met zo min mogelijk overlast voor onze klanten, alle omgevingen op elk niveau te patchen. Op dit moment onderzoeken we de impact van de kwetsbaarheden en de beschikbare security-updates (patches) op de door ons beheerde omgevingen. Hierna worden de beschikbare patches zo spoedig mogelijk uitgerold op onze systemen. Het spreekt voor zich dat we de actuele situatie omtrent deze kwetsbaarheden nauwlettend monitoren en zo snel mogelijk alle omgevingen patchen door middel van spoedonderhoud.

Wij houden u op de hoogte van alle spoedonderhoud naar aanleiding van deze kwetsbaarheden via https://www.shockmedia.info/. Toekomstige patches / spoedonderhoud worden hier uiteraard ook aangekondigd.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Join the team! Erik over de functie “Technical Support Engineer”

Schrikt het woord “support” je al af? Niet nodig! Bij Shock Media is deze functie zo veel meer dan alleen telefoontjes aannemen. Onze collega Erik legt uit waarom jij vandaag nog moet solliciteren!

Maak kennis met: Diederik!

Ze zeggen wel eens “teamwork makes the dream work”. En wat voor een team zit er op ons kantoor in Almelo (en uiteraard thuis)! In deze reeks blogs willen we je kennis laten maken met het team van Shock Media. Van de Sales, tot de System- en Software Engineers afdelingen! Hij is het jongste teamlid van Shock Media, vandaag stel ik je graag voor aan System Engineer Diederik.

Maak kennis met: Denise!

Ze zeggen wel eens “teamwork makes the dream work”. En wat voor een team zit er op ons kantoor in Almelo! In deze reeks blogs willen we je kennis laten maken met het team van Shock Media. Van de Sales, tot de System- en Software Engineers afdelingen! Deze week stellen we jullie voor aan Denise.