Nieuws

May 16, 2019
Intel CPU kwetsbaarheden

Op 14 mei 2019 heeft Intel vier kwetsbaarheden gepubliceerd in zijn processoren. Deze kwetsbaarheden hebben de volgende CVE's gekregen:
 
  • CVE-2019-11091: Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
  • CVE-2018-12126: Microarchitectural Store Buffer Data Sampling (MSBDS)
  • CVE-2018-12127: Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2018-12130: Microarchitectural Fill Buffer Data Sampling (MFBDS)
Namen die in de pers worden gebruikt zijn: MDS, RIDL, Zombieload or Fallout. De CVSS score van deze kwetsbaarheden is 6.4 hetgeen betekent dat de kwetsbaarheden niet eenvoudig uitbuitbaar zijn maar indien dit toch lukt de impact aanzienlijk kan zijn.

Voor gecertificeerde omgevingen zijn inmiddels patches beschikbaar. Er is downtime noodzakelijk na het toepassen van de patches aangezien een herstart van de server noodzakelijk is om de kwetsbaarheid weg te nemen. MCX neemt met u contact op om de kwetsbaarheden zo spoedig mogelijk te mitigeren.

Help us share this
Share Share Share Share Share