Intel beveiligingsupdates uitgebracht die kwetsbaarheden dichten

Elwin Hodžić
0

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat hackers in veel gevallen hogere privileges konden krijgen.

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat aanvallers in veel gevallen hogere privileges konden krijgen. Hieronder vindt u de belangrijkste informatie.

“Kritieke” kwetsbaarheid in BMC- en OpenBMC-firmware

Er is een “kritieke” kwetsbaarheid (CVE-2021-39296) ontdekt in de Baseboard Management Controller (BMC) en OpenBMC-firmware. Dit is de microcontroller die de interface vormt tussen software en hardware op bijvoorbeeld server-moederborden. Aanvallers kunnen toegang zoeken tot de Intelligent Platform Management Interface (IPMI) met geprepareerde requests en root-privileges verkrijgen na succesvolle aanvallen. In deze positie zouden ze servers volledig kunnen compromitteren.

DoS-aanvallen zijn ook mogelijk, waarbij een aanvaller in één geval geverifieerde netwerktoegang nodig heeft (CVE-2022-29494 “medium”).

Kwetsbaarheden in SPS, TXT, DSA & SGX

Aanvallers kunnen ook een kwetsbaarheid (CVE-2022-36348 “high”) in Server Platform Services (SPS) gebruiken om rechten te escaleren, zonder dat authenticatie nodig is. Andere kwetsbaarheden voor het verkrijgen van hogere gebruikersrechten zijn ook van invloed op Trusted Execution Technology (TXT) en Driver Support Assistant (DSA).

Als aanvallers zich richten op een kwetsbaarheid (CVE-2022-38090 “medium”) in Software Guard Extensions (SGX), kunnen ze toegang krijgen tot informatie die feitelijk geïsoleerd is. Dit kan zeer gevaarlijk zijn en het is daarom belangrijk om deze kwetsbaarheid zo snel mogelijk te dichten.

Controleer of je hardware en software van Intel kwetsbaar zijn

Iedereen die hardware en software van Intel gebruikt, zou de artikelen over beveiligingslekken en beveiligingspatches onder dit bericht moeten bekijken. Aanvallers kunnen namelijk onder meer servers aanvallen en rootrechten verkrijgen. Het is daarom van groot belang om te controleren of je hardware en software van Intel kwetsbaar zijn en zo ja, om de benodigde beveiligingsupdates te installeren.

Lijst gesorteerd op dreigingsniveau in aflopende volgorde

Onder meer HP en Lenovo hebben beveiligingsupdates beschikbaar gesteld om te downloaden:


Meer van zulke nieuwtjes ontvangen? Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

Meer over

cybersecurity

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Hoge Ziggo inflatiecorrectie 2023 per 1 juli zorgt voor ophef bij klanten

De Ziggo inflatiecorrectie van 2023 die ingaat op 1 juli 2023 zorgt voor ophef bij de klanten. De provider past een inflatiecorrectie toe van gemiddel...

Google Play Games voor Windows komt eindelijk naar Europa

Na een periode van langdurig testen is het dan eindelijk zo ver: Google Play Games voor Windows wordt eindelijk beschikbaar in Europa. Met dit program...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er