Abonneren
c’t 01-02/2026
VPN-diensten veilig en privé?
Bestellen Abonneren
Cover van
Intel brengt belangrijke beveiligingsupdates uit

Intel beveiligingsupdates uitgebracht die kwetsbaarheden dichten

Profielfoto van
Elwin Hodžić Elwin Hodžić

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat hackers in veel gevallen hogere privileges konden krijgen.

Lees verder na de advertentie

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat aanvallers in veel gevallen hogere privileges konden krijgen. Hieronder vindt u de belangrijkste informatie.

"Kritieke" kwetsbaarheid in BMC- en OpenBMC-firmware

Er is een “kritieke” kwetsbaarheid (CVE-2021-39296) ontdekt in de Baseboard Management Controller (BMC) en OpenBMC-firmware. Dit is de microcontroller die de interface vormt tussen software en hardware op bijvoorbeeld server-moederborden. Aanvallers kunnen toegang zoeken tot de Intelligent Platform Management Interface (IPMI) met geprepareerde requests en root-privileges verkrijgen na succesvolle aanvallen. In deze positie zouden ze servers volledig kunnen compromitteren.

DoS-aanvallen zijn ook mogelijk, waarbij een aanvaller in één geval geverifieerde netwerktoegang nodig heeft (CVE-2022-29494 “medium”).

Kwetsbaarheden in SPS, TXT, DSA & SGX

Aanvallers kunnen ook een kwetsbaarheid (CVE-2022-36348 “high”) in Server Platform Services (SPS) gebruiken om rechten te escaleren, zonder dat authenticatie nodig is. Andere kwetsbaarheden voor het verkrijgen van hogere gebruikersrechten zijn ook van invloed op Trusted Execution Technology (TXT) en Driver Support Assistant (DSA).

Als aanvallers zich richten op een kwetsbaarheid (CVE-2022-38090 “medium”) in Software Guard Extensions (SGX), kunnen ze toegang krijgen tot informatie die feitelijk geïsoleerd is. Dit kan zeer gevaarlijk zijn en het is daarom belangrijk om deze kwetsbaarheid zo snel mogelijk te dichten.

Controleer of je hardware en software van Intel kwetsbaar zijn

Iedereen die hardware en software van Intel gebruikt, zou de artikelen over beveiligingslekken en beveiligingspatches onder dit bericht moeten bekijken. Aanvallers kunnen namelijk onder meer servers aanvallen en rootrechten verkrijgen. Het is daarom van groot belang om te controleren of je hardware en software van Intel kwetsbaar zijn en zo ja, om de benodigde beveiligingsupdates te installeren.

Lijst gesorteerd op dreigingsniveau in aflopende volgorde

Onder meer HP en Lenovo hebben beveiligingsupdates beschikbaar gesteld om te downloaden:

Meer van zulke nieuwtjes ontvangen? Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

thumbnail voor
Elwin Hodžić

(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
Inline feedbacks
Bekijk alle reacties
  1. "Kritieke" kwetsbaarheid in BMC- en OpenBMC-firmware
  2. Kwetsbaarheden in SPS, TXT, DSA & SGX
  3. Controleer of je hardware en software van Intel kwetsbaar zijn
  4. Lijst gesorteerd op dreigingsniveau in aflopende volgorde

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten