Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 29 november 2017

Beveiligingsproblemen gevonden in Intel processors

Security Hardware Servers Mobility Devices Software

Onderzoekers van het Britse beveiligingsbedrijf Positive Technologies hebben bugs ontdekt die van invloed zijn op een groot aantal Intel-processors. De BSI heeft een waarschuwing uitgegeven.

Veel Intel chipsets die sinds 2015 in pc's, notebooks, tablets, servers en embedded systemen hebben een aantal ernstige tekortkomingen, vooral in het management engine. Intel beweert zelf een uitgebreide beveiliging analyse te hebben gedaan van de Intel Management Engine (ME), de server Platform Services (SPS) en de Trusted Execution Engine (TXE)  en een aantal beveiligingslekken in de firmware te hebben ontdekt. Intel gaf vervolgens Security Advisory SA-00086 uit, dat als "kritisch" werd beoordeeld. De beheerengine is een hardware-component die onafhankelijk is van de rest van het computersysteem, meestal in de vorm van een eigen microcontroller. Het dient de administratie en het op afstand onderhouden van computersystemen. Sommige openingen kunnen daarom ook op afstand worden gebruikt voor de volledige overname van computers. Volgens Intel zijn er nog geen aanwijzingen dat de kwetsbaarheden van aanvallers zijn uitgebuit.

Security updates

De lijst van de betrokken producten is inmiddels bekend. Het gaat om de Intel Core i3 / i5 / i7-6000 processors uit 2015 en de Atom C3000 familie van processors tot Core i-7000 / Kaby Lake, Core i-8000 / Coffee Lake Xeon-processors. Er is ook een lijst van fabrikanten die deze chips hebben geïnstalleerd, zoals Acer, Asus, Cisco, Dell, Fujitsu, Lenovo en HPE, die ook verantwoordelijk is voor het verstrekken van de updates en patches zijn. Lenovo en Fujitsu hebben inmiddels al gereageerd en patches uitgebracht. Het duurt waarschijnlijk even voordat alle betrokken apparaten zijn geleverd. Veel fabrikanten melden niet wanneer ze precies een update zullen geven.

Waarschuwing

Het Federale Bureau voor Informatiebeveiliging (BSI) heeft een waarschuwingsbericht uitgegeven. Het classificeert de hiaten in Risiconiveau 4: Hoog. Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft ook een waarschuwing uitgegeven. 

Detectie

Voor Linux- en Windows-besturingssystemen biedt Intel de Intel-SA-00086 detectie oplossing op https://downloadcenter.intel.com/download/27150. Deze tool controleert de huidige processor en geeft aan of de overeenkomstige beveiligingskwetsbaarheden bestaan.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.