Kwetsbaarheden in Intel processoren

Deze week zijn er verschillende, zeer grote, kwetsbaarheden aan het licht gekomen in Intel processoren die met name worden gebruikt in laptops, computers en servers. Onderzoekers vonden deze kwetsbaarheden enkele maanden geleden en meldden deze in het geheim bij Intel. Deze kwetsbaarheden kunnen misbruikt worden middels zogenaamde Microarchitectural Data Sampling (MDS) aanvallen, waaronder de zogenaamde RIDL, Fallout en Zombieload aanvallen. De gevonden kwetsbaarheden kunnen mogelijk een zeer grote impact hebben op de veiligheid van digitale informatie en systemen.

Timo Feenstra

Information Security Officer

Wat houden de kwetsbaarheden in?

De kwetsbaarheden maken het mogelijk om, middels een zogenaamde “Microarchitectural Data Sampling (MDS)- aanval”, relatief simpel data in het (werk)geheugen van de processor uit te lezen. Aangezien de processor het hart van elke gecomputeriseerde omgeving is wil het zeggen dat alle data, waaronder bijvoorbeeld wachtwoorden, ongeautoriseerd zijn uit te lezen door kwaadwillenden.  

Wat doet Shock Media?

Wij hebben procedures klaar liggen om bij dit soort kritische situaties snel en adequaat in te grijpen. Direct na het nieuws gisteren van deze kwetsbaarheden is er een team samengesteld om zo snel mogelijk en met zo min mogelijk overlast voor onze klanten, alle omgevingen op elk niveau te patchen. Op dit moment onderzoeken we de impact van de kwetsbaarheden en de beschikbare security-updates (patches) op de door ons beheerde omgevingen. Hierna worden de beschikbare patches zo spoedig mogelijk uitgerold op onze systemen. Het spreekt voor zich dat we de actuele situatie omtrent deze kwetsbaarheden nauwlettend monitoren en zo snel mogelijk alle omgevingen patchen door middel van spoedonderhoud.

Wij houden u op de hoogte van alle spoedonderhoud naar aanleiding van deze kwetsbaarheden via https://www.shockmedia.info/. Toekomstige patches / spoedonderhoud worden hier uiteraard ook aangekondigd.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Maak kennis met... Jeroen!

Deze enthousiaste teamplayer is bij ons begonnen als afstudeerder, maar draait inmiddels volledig mee in ons team als Technical Support Engineer! Ik heb het natuurlijk over… Jeroen! In deze blog stel ik hem graag aan jullie voor.

Het Shock Media kerstfeest 2022

Het kerstfeest van Shock Media is altijd één van de hoogtepunten van het jaar. Ook dit jaar was het niet anders, met een prachtige locatie, heerlijk eten en leuke activiteiten voor iedereen. Van het proosten op het afgelopen jaar, tot het schaatsen op het ijs en het delen van memorabele momenten met collega's. Het was weer een avond en voor sommige die-hards een nacht om niet te vergeten!

Het is vandaag 'Verander je wachtwoord'-dag

Ze zeggen wel eens ‘gemak dient de mens’: de gehele top tien van meest gebruikte wachtwoorden in Nederland bestaat uit combinaties die makkelijk te onthouden zijn. Denk aan ‘123456’, ‘qwerty’ of ‘welkom01’. Dit blijkt uit diverse onderzoeken. Helaas komt online fraude nog steeds vaak voor. Hoe je jezelf het beste kunt wapenen tegen hackers? Ik geef je graag vijf handige tips!