Misschien kun jij je de beveiligingslekken Meltdown en Spectre van begin dit jaar nog herinneren. Intel heeft opnieuw 3 verschillende beveiligingslekken in processors bekendgemaakt. Deze bugs, ook wel ‘Foreshadow’ of ‘L1 Terminal Fault’ (in het kort ‘L1TF’) genoemd, kunnen ervoor zorgen dat kwaadwillenden toegang hebben tot gevoelige gegevens in het geheugen, de L1-cache.

Wat houden de bugs in?

Er zijn 3 nieuwe bugs in Intel-processors gevonden die voortborduren op Meltdown en Spectre:

Intel beschermt de gevoelige onderdelen van een processor met de techniek ‘Intel Software Guard eXtensions (Intel SGX).’ Onderzoekers van de KU Leuven, het Israel Institute of Technology, de University of Michigan en The University of Adelaide wisten deze beveiliging echter te kraken. Een uitgebreide uitleg vind je in onderstaande video van Red Hat.

Kwetsbare processors

De kwetsbaarheden zitten zowel in consumentenprocessors als in Xeon-serverprocessors. Deze processors zijn in vrijwel ieder apparaat aanwezig, waardoor de bugs op grote schaal een potentieel gevaar vormen. Wil je weten welke processors het precies zijn? Bekijk dan de lijst met kwetsbare processors, die Intel heeft gepubliceerd.

Wat doet Hostnet hieraan?

Uiteraard heeft de veiligheid van systemen bij Hostnet de hoogste prioriteit. Wij houden de situatie nauwlettend in de gaten om de veiligheid van onze diensten te waarborgen. Wij staan op dit moment in nauw contact met onze leveranciers. Benodigde updates voeren wij zo spoedig mogelijk door op onze systemen.

Op onze statuspagina plaatsen wij informatie over de updates. Houd deze dan ook goed in de gaten.

Meer informatie

Voor meer informatie en technische details over de lekken verwijzen we je graag door naar de volgende bronnen:

Of bekijk de video waarin uitgelegd wordt hoe een Foreshadow-aanval in zijn werk gaat.

Delen
Reacties

Er zijn nog geen reacties.

Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Jouw naam is verplicht.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.