Ernstig beveiligingslek in Intel-processors

Intel heeft bekendgemaakt dat er een ernstig beveiligingslek in processors aanwezig is. Het probleem zou al sinds 2008 bestaan. Het lek bevindt zich in de Intel Active Management Technology (AMT), Standard Manageability (ISM) en Small Business Technology.

Kwaadwillenden zouden systemen lokaal over kunnen nemen via deze kwetsbaarheid. In het geval van de Intel Active Management Technology (AMT) en Standard Manageability (ISM) zou een aanval ook op afstand zijn uit te voeren. De Amerikaanse fabrikant van moederborden, chipsets, computergeheugens, en servers heeft hier zelf voor gewaarschuwd.

Firmware-updates
Intel heeft producenten van systemen en moederborden voorzien van firmware-updates, zodat zij een patch onder hun gebruikers kunnen uitrollen. Indien de producent nog geen update heeft verstrekt is een andere mogelijkheid om de Local Manageability Service (LMS) uit te schakelen of te verwijderen. Op deze manier kunnen kwaadwillenden geen gebruikmaken van het beveiligingslek – en dus ook geen systeemrechten bemachtigen.

Wel of geen risico?

Gebruikers van computers die geen Intel AMT, Intel SBA of Intel ISM ondersteunen, lopen geen risico. Zij hoeven volgens Intel geen maatregelen te nemen.

Aanmelden voor onze nieuwsbrief