Nieuws

Mar 12, 2020
LVI kwetsbaarheid

Gisteren (10-3-2020) is er een kwetsbaarheid in de CPU van Intel bekend gemaakt.
Deze kwetsbaarheid is geregistreerd onder identificatienummer CVE-2020-0551 en
intern geregistreerd onder call nummer 177322. Het betreft hier een
kwetsbaarheid die in dezelfde categorie valt als de Spectre en Meltdown
kwetsbaarheden van 4-1-2018. Ook deze kwetsbaarheid kan de CPU en het geheugen
gebruiken om gevoelige informatie uit te lezen.

Alhoewel het uitbuiten van de kwetsbaarheid zeer lastig is en lokale toegang tot
de server zelf noodzakelijk is, is de algemene opinie dat deze kwetsbaarheid
alleen uit te buiten is door staatactoren. Op basis van deze informatie wordt
deze kwetsbaarheid door Intel als 'medium' (CVSS Score 5.6) ingeschaald. Op het
moment van schrijven (11-3-2020) is er nog geen oplossing beschikbaar voor deze
kwetsbaarheid. MCX laat zich actief informeren door diverse bronnen om op de
hoogte te blijven van de ontwikkelingen. Indien een patch beschikbaar komt die
het probleem oplost dan neemt MCX contact op met de getroffen klanten.

Mocht u vragen hebben dan kunt u ons altijd bellen op 055 5260670 en vragen naar
de Security Officer.

Help us share this
Share Share Share Share Share