Intel dicht ernstige beveiligingslekken in processor
Intel heeft net op tijd twee ernstige beveiligingslekken in haar processoren verholpen, waardoor aanvallers het systeem kunnen overnemen. In oktober zou namelijk beveiligingsonderzoeker Kris Kaspersky onthullen hoe hij een systeem via JavaScript en TCP/IP pakketten kan aanvallen, ongeacht welk besturingssysteem is geïnstalleerd. De enige voorwaarde is dat de computer van een Intel processor is voorzien.
Na een maand overleggen tussen de chipgigant en de onderzoeker zijn de twee ernstigste problemen verleden tijd. Die bevonden zich in de cache controller en Arithmetic logic unit (ALU), het centrale onderdeel van de processor die de rekenkundige (arithmetic) en logische (logic) bewerkingen uitvoert. Volgens Kaspersky zijn er nog zeker een dozijn andere kwetsbaarheden aanwezig, maar zijn die niet op afstand te misbruiken en is Intel niet van plan die te verhelpen.
Geen full-disclosure
Oorspronkelijk zou de onderzoeker proof-of-concept (POC) code publiceren en demonstreren hoe de aanval werkt, maar verschillende mensen uit de industrie hebben hem gevraagd om de belangrijkste details van de POC achterwege te houden, om zo misbruik te voorkomen. Iets waar Kaspersky mee instemde, hoewel hij de technische details wel zal laten zien.
Eerder lieten andere experts al weten dat misbruik van de fouten in de processor zeer onwaarschijnlijk zijn. "Iedereen is bezorgd over wat Kris het publiek laat zien en dat kan ik begrijpen. Maar elk jaar en op elke security conferentie verschijnen interessante presentaties en praten ervaren mensen over in theorie gevaarlijke dreigingen. Dit betekent niet dat een proof of concept ook een echt gevaar in het wild wordt. Veel van deze proof of concepts vereisen de nodige vaardigheden, die de meeste virusschrijvers niet hebben," aldus Marco Giuliani van PrevX. Volgens hem hebben virusschrijvers dit soort complexe aanvallen helemaal niet nodig om systemen over te nemen.
intel processor) nu iets ondernemen ? "
Intel geeft toe dat er een fout is en heeft deze opgelost , maar ik mis toch iets
van informatie over wat de consument moet doen , toch ?
Wat ik nu niet begrijp uit dit verhaal is: "moeten wij
(de gebruikers met een
intel processor) nu iets ondernemen ? "
Intel geeft toe dat er een fout is en heeft deze opgelost ,
maar ik mis toch iets
van informatie over wat de consument moet doen , toch ?
Let op de laatste zin van het artikel:
""Volgens hem hebben virusschrijvers dit soort complexe
aanvallen helemaal niet nodig om systemen over te nemen."
Dus volgens hem hoeven consumenten niks te doen. Het risico
dat dit lek misbruikt word door iemand is klein bij de
gemiddelde huis-tuin-en-keuken PC. Ik zou me er pas echt
druk om maken als iemand een tooltje schrijft om dit lek
makkelijk te misbruiken. Of als je beheerder bent van een
netwerk waar zeer gevoelige gegevens op staan.
Zie het als een update ;)
Wat ik nu niet begrijp uit dit verhaal is: "moeten wij
(de gebruikers met een
intel processor) nu iets ondernemen ? "
Intel geeft toe dat er een fout is en heeft deze opgelost ,
maar ik mis toch iets
van informatie over wat de consument moet doen , toch ?
Ja inderdaad, lekker supervaag weer. Het is ook geen wonder
dat 95% van de gebruikers geen jotem snapt van beveiliging...
oplost is op dit moment een zeer slechte zaak.
Garantie informatie:
For Intel product warranty support, please see the
applicable guidelines below.
Business and Home Consumers (non-Channel Members)
Please contact the retailer you purchased your product from
to process your warranty claim. In the event that you are
unable to process your claim through your retailer, you may
contact Intel.
Prior to contacting Intel for warranty support please make
sure you have completed the following steps and gathered the
necessary product information. Following these steps will
allow us to handle your warranty request as quickly as possible.
1. Make sure that your product is still under warranty
and that Intel is the correct source for warranty support.
* Intel sells processors, motherboards, and other
products via Retail and Wholesale channels. Retail products
are sold in clearly marked individual boxes and carry a
warranty directly from Intel. Wholesale products are not
sold in retail boxes and are typically pre-installed by a
system manufacturer (ex. HP*, Dell*, Gateway*) or reseller.
Intel does not provide direct warranty support for wholesale
products.
* If your product was sold through a wholesale
channel you must contact your system manufacturer or
reseller for warranty support.
2. Perform the proper troubleshooting steps to correctly
identify the failing component.
* If you do not feel comfortable doing the
troubleshooting, please contact Intel and we can recommend
an authorized service provider in your area.
o Processor Troubleshooting guide
o Desktop Motherboards Troubleshooting Guide
3. If you are not sure who to contact, obtain the product
identification (see below) and contact Intel. We will be
able to determine the proper source for warranty support.
4. Before you call Intel: If your retail boxed product
qualifies for warranty support directly from Intel, have the
following information available to give to the support agent
when you call.
* Proof of purchase
* Email address of customer
* Name of product
* Product Code
* Serial number-Spec +FPO for processors
* Description of problem
* Shipping address
Bron: http://www.intel.com/support/replacements.htm
En hoe zit het met een update voor linux?
niets aan de hand, ga maar rustig verder slapen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.