Intel beveiligingsupdates uitgebracht die kwetsbaarheden dichten

Elwin Hodžić
0

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat hackers in veel gevallen hogere privileges konden krijgen.

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat aanvallers in veel gevallen hogere privileges konden krijgen. Hieronder vindt u de belangrijkste informatie.

“Kritieke” kwetsbaarheid in BMC- en OpenBMC-firmware

Er is een “kritieke” kwetsbaarheid (CVE-2021-39296) ontdekt in de Baseboard Management Controller (BMC) en OpenBMC-firmware. Dit is de microcontroller die de interface vormt tussen software en hardware op bijvoorbeeld server-moederborden. Aanvallers kunnen toegang zoeken tot de Intelligent Platform Management Interface (IPMI) met geprepareerde requests en root-privileges verkrijgen na succesvolle aanvallen. In deze positie zouden ze servers volledig kunnen compromitteren.

DoS-aanvallen zijn ook mogelijk, waarbij een aanvaller in één geval geverifieerde netwerktoegang nodig heeft (CVE-2022-29494 “medium”).

Kwetsbaarheden in SPS, TXT, DSA & SGX

Aanvallers kunnen ook een kwetsbaarheid (CVE-2022-36348 “high”) in Server Platform Services (SPS) gebruiken om rechten te escaleren, zonder dat authenticatie nodig is. Andere kwetsbaarheden voor het verkrijgen van hogere gebruikersrechten zijn ook van invloed op Trusted Execution Technology (TXT) en Driver Support Assistant (DSA).

Als aanvallers zich richten op een kwetsbaarheid (CVE-2022-38090 “medium”) in Software Guard Extensions (SGX), kunnen ze toegang krijgen tot informatie die feitelijk geïsoleerd is. Dit kan zeer gevaarlijk zijn en het is daarom belangrijk om deze kwetsbaarheid zo snel mogelijk te dichten.

Controleer of je hardware en software van Intel kwetsbaar zijn

Iedereen die hardware en software van Intel gebruikt, zou de artikelen over beveiligingslekken en beveiligingspatches onder dit bericht moeten bekijken. Aanvallers kunnen namelijk onder meer servers aanvallen en rootrechten verkrijgen. Het is daarom van groot belang om te controleren of je hardware en software van Intel kwetsbaar zijn en zo ja, om de benodigde beveiligingsupdates te installeren.

Lijst gesorteerd op dreigingsniveau in aflopende volgorde

Onder meer HP en Lenovo hebben beveiligingsupdates beschikbaar gesteld om te downloaden:


Meer van zulke nieuwtjes ontvangen? Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

Meer over

cybersecurity

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Flink besparen op internet en tv met deze Delta aanbieding voor glasvezel

Heb jij glasvezel van Delta of wordt deze binnenkort bij jou aangelegd? Dan hebben wij goed nieuws voor je. Delta heeft momenteel een leuke aanbieding...

Één jaar lang korting op internet en tv met deze Odido aanbieding

Ben je op zoek naar manieren om te besparen op internet en tv? Of het nu gaat om het vinden van een voordelig abonnement of vanwege een recente verhui...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er