Tertiaire menu

Start inhoud
Standaard afbeelding voor nieuws.

Flaw Intel Processoren

24/9/2015

Het Nationaal Cyber Security Centrum (NCSC) heeft een ‘flaw’ in Intel processoren ontdekt, waarmee een aanvaller een willekeurige code kan uitvoeren met verhoogde rechten, zonder dat dit detecteerbaar is voor het besturingssysteem. Het NCSC heeft een document m.b.t. de 'flaw' in Intel processoren op hun website geplaatst. In een reactie op deze communicatie vanuit het NCSC heeft Fujitsu de huidige analyse en status samengevat.

  1. De design flaw betreft alleen processors van voor de 2e Intel Core generatie ("Sandy Bridge") welke begin 2011 is geïntroduceerd;
  2. De design flaw is bekend, Fujitsu is in overleg met Intel en wacht (zoals alle OEM's) op informatie die op korte termijn wordt verwacht;
  3. Er is al contact met de BIOS leveranciers van Fujitsu (daar waar van toepassing zal de remedie een BIOS update zijn);
  4. Zodra de informatie van Intel is ontvangen zal er een strategie en actieplan worden vastgesteld;
  5. Men informeert UBR|HIS m.b.t. de voortgang, UBR|HIS informeert deelnemers vervolgens.

De 'flaw' vormt alleen een risico voor die systemen waar een aanvaller reeds beheerrechten voor heeft bemachtigd. In zo'n geval is de aanvaller dus al succesvol geweest in het binnendringen van het systeem met de hoogst mogelijke autorisatie.

Deel deze pagina