Nieuws
Op 4 januari zijn er kwetsbaarheden in de Intel chip architectuur bekend gemaakt. Deze kwetsbaarheden hebben de naam Meltdown en Spectre gekregen. De kwetsbaarheden maken het mogelijk voor programma's om delen van andere programmatuur, die in geheugen geladen zijn, uit te lezen. Hierdoor kan onterecht informatie worden uitgelezen.
De kwetsbaarheden zijn officieel geregistreerd met onderstaande nummers:
Spectre:
CVE-2017-5715 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715)
CVE-2017-5753 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753)
Meltdown:
CVE-2017-5754 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5754)
De onderzoekers, die de bugs bekend hebben gemaakt, zijn nog bezig met de risico inventarisatie. Deze kan uiteindelijk gevonden worden via onderstaande links:
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-5715
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-5753
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-5754
Op het moment van schrijven is er ook nog geen patch of mitigerende maatregel beschikbaar. MCX houdt het nieuws hierover in de gaten. Op het moment dat er een oplossing voor deze kwetsbaarheden beschikbaar is, zal MCX zijn klanten op de hoogte brengen en een actieplan voorstellen.
Mocht u vragen hebben dan kunt u contact opnemen met MCX op telefoonnummer 055 5260670 en vragen naar de Security Officer.
Meltdown en Spectre kwetsbaarheden
04-01-2018De kwetsbaarheden zijn officieel geregistreerd met onderstaande nummers:
Spectre:
CVE-2017-5715 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715)
CVE-2017-5753 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753)
Meltdown:
CVE-2017-5754 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5754)
De onderzoekers, die de bugs bekend hebben gemaakt, zijn nog bezig met de risico inventarisatie. Deze kan uiteindelijk gevonden worden via onderstaande links:
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-5715
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-5753
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-5754
Op het moment van schrijven is er ook nog geen patch of mitigerende maatregel beschikbaar. MCX houdt het nieuws hierover in de gaten. Op het moment dat er een oplossing voor deze kwetsbaarheden beschikbaar is, zal MCX zijn klanten op de hoogte brengen en een actieplan voorstellen.
Mocht u vragen hebben dan kunt u contact opnemen met MCX op telefoonnummer 055 5260670 en vragen naar de Security Officer.