Centric connect.engage.succeed

Berichtgeving over kwetsbaarheden in Intel-processoren

vrijdag 17 mei 2019

Op 14 mei 2019 heeft chipmaker Intel informatie gepubliceerd over kwetsbaarheden voor een nieuwe vorm van ‘speculatieve executie’ (Microarchitectural Data Sampling - MDS). Deze kwetsbaarheden worden ZombieLoad, RIDL en Fallout genoemd.
     

Wat is kwetsbaar?

De kwetsbaarheden zijn aanwezig in alle Intel-processoren die vanaf 2008 zijn gemaakt en daarmee te vinden in vrijwel alle moderne servers, desktops en laptops die zijn voorzien van een Intel-processor. De kwetsbaarheden zijn niet gevonden in smartphones en tablets met Intel-chips.

Een kwaadwillende kan via exploitatie van deze kwetsbaarheid geen specifieke data stelen. Reconstructie van eventuele interessante data vraagt om het verzamelen van gegevens over een langere periode en de inzet van statistische methoden.

“Op dit moment wordt de kwetsbaarheid voor zover bekend nog niet actief misbruikt", laat het Nationaal Cyber Security Centrum (NCSC) van de overheid weten.

Welke actie onderneemt Centric?

Centric ontvangt van verschillende bronnen regelmatig informatie over de laatste dreigingen op het gebied van de kwetsbaarheden. Naar aanleiding van deze informatie en de berichtgeving in de media heeft Centric de volgende acties bepaald/uitgezet:

Wat betreft infrastructuren die Centric beheert of host komen wij met onze leveranciers tot een passend plan voor de installatie van patches en firmware-updates.

Wat kunt u zelf doen?

Voor infrastructuren die Centric niet beheert, adviseren wij u om ook de systeembeheerders van uw organisatie van dit bericht op de hoogte te stellen. Intel heeft inmiddels microcode-updates uitgebracht om gebruikers te beschermen. Ook Apple, Microsoft, Oracle, Citrix, SUSE en RedHat hebben updates uitgebracht.

Volgens Intel hebben de microcode-updates mogelijk impact op de prestaties van het systeem. Het advies is om zo nodig ook de richtlijnen van deze leveranciers te raadplegen.

Bronnen