Intel beveiligingsupdates uitgebracht die kwetsbaarheden dichten

Elwin Hodžić
0

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat hackers in veel gevallen hogere privileges konden krijgen.

Intel heeft belangrijke beveiligingsupdates uitgebracht voor diverse firmware en software. Deze updates zijn van belang voor iedereen die hardware en software van Intel gebruikt, omdat aanvallers in veel gevallen hogere privileges konden krijgen. Hieronder vindt u de belangrijkste informatie.

“Kritieke” kwetsbaarheid in BMC- en OpenBMC-firmware

Er is een “kritieke” kwetsbaarheid (CVE-2021-39296) ontdekt in de Baseboard Management Controller (BMC) en OpenBMC-firmware. Dit is de microcontroller die de interface vormt tussen software en hardware op bijvoorbeeld server-moederborden. Aanvallers kunnen toegang zoeken tot de Intelligent Platform Management Interface (IPMI) met geprepareerde requests en root-privileges verkrijgen na succesvolle aanvallen. In deze positie zouden ze servers volledig kunnen compromitteren.

DoS-aanvallen zijn ook mogelijk, waarbij een aanvaller in één geval geverifieerde netwerktoegang nodig heeft (CVE-2022-29494 “medium”).

Kwetsbaarheden in SPS, TXT, DSA & SGX

Aanvallers kunnen ook een kwetsbaarheid (CVE-2022-36348 “high”) in Server Platform Services (SPS) gebruiken om rechten te escaleren, zonder dat authenticatie nodig is. Andere kwetsbaarheden voor het verkrijgen van hogere gebruikersrechten zijn ook van invloed op Trusted Execution Technology (TXT) en Driver Support Assistant (DSA).

Als aanvallers zich richten op een kwetsbaarheid (CVE-2022-38090 “medium”) in Software Guard Extensions (SGX), kunnen ze toegang krijgen tot informatie die feitelijk geïsoleerd is. Dit kan zeer gevaarlijk zijn en het is daarom belangrijk om deze kwetsbaarheid zo snel mogelijk te dichten.

Controleer of je hardware en software van Intel kwetsbaar zijn

Iedereen die hardware en software van Intel gebruikt, zou de artikelen over beveiligingslekken en beveiligingspatches onder dit bericht moeten bekijken. Aanvallers kunnen namelijk onder meer servers aanvallen en rootrechten verkrijgen. Het is daarom van groot belang om te controleren of je hardware en software van Intel kwetsbaar zijn en zo ja, om de benodigde beveiligingsupdates te installeren.

Lijst gesorteerd op dreigingsniveau in aflopende volgorde

Onder meer HP en Lenovo hebben beveiligingsupdates beschikbaar gesteld om te downloaden:


Meer van zulke nieuwtjes ontvangen? Schrijf je in voor de gratis nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

Meer over

cybersecurity

Deel dit artikel

Elwin Hodžić
Elwin Hodžić(Web)redacteur bij c't. Ondanks de studie geschiedenis, altijd al een passie gehad voor alles wat met IT te maken heeft. Sleutelt in zijn vrije tijd graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen om een pc zo optimaal mogelijk te laten werken.

Lees ook

Met deze nieuwe Ziggo aanbieding wil de provider nieuwe klanten werven

Enige tijd geleden schreven we al over de KPN inflatiecorrectie 2023 en Ziggo inflatiecorrectie 2023 die niet bij iedereen in de smaak was gevallen. T...

Google Gemini release: nieuwe geduchte concurrent van ChatGPT?

Google heeft zijn nieuwste AI-model geïntroduceerd, dat volgens de techgigant het grootste en krachtigste model van kunstmatige intelligentie tot nu t...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er