27 mei 2019 | Nieuws
MDS kwetsbaarheid Intel Processoren
Er is een kwetsbaarheid binnen Intel processoren gevonden genaamd MDS (Microarchitectural Data Sampling). Deze kwetsbaarheid raakt vrijwel alle apparatuur met Intel Processoren. Er zijn inmiddels updates beschikbaar om deze kwetsbaarheid te mitigeren, maar deze updates zullen waarschijnlijk ten koste gaan van de systeem performance.
Achtergrond
Bij deze nieuwe kwetsbaarheden worden door een side-channel informatie gelekt over speculatief uitgevoerde instructies, net zoals in de Spectre en Meltdown kwetsbaarheden ui 2018. Door een van deze kwetsbaarheden te misbruiken kan een kwaadwillende, die op dezelfde CPU software draait, informatie leren over andere software op die CPU. Dit kan bijvoorbeeld software met gebruikersrechten zijn die informatie afvangt van andere processen. Maar een kwaadaardige website kan met JavaScript hetzelfde bewerkstelligen. Een proces zonder speciale privileges kan op een virtueel systeem gegevens verzamelen uit het geheugen van het host-systeem of andere virtuele systemen op dezelfde CPU.
Voor meer technische uitleg verwijzen wij u door naar deze video.
Impact
Diverse leveranciers hebben updates uitgebracht of zijn nog aan het werken aan een update. Voor deze kwetsbaarheid zijn zowel software- als microcode updates noodzakelijk. Op het moment van schrijven zijn deze updates nog niet voor alle systemen beschikbaar.
Maatregelen
Diverse leveranciers hebben updates uitgebracht of zijn nog aan het werken aan een update. Voor deze kwetsbaarheid zijn zowel software- als microcode updates noodzakelijk. Op het moment van schrijven zijn deze updates nog niet voor alle systemen beschikbaar.
Advies
Het is best lastig om vooraf te bepalen wat de performance impact is. Een theoretische benadering kan gedaan worden aan de hand van de informatie van de website van Intel waar al statistieken te vinden zijn over de performance impact, opgedeeld in een aantal scenario’s met en zonder Hyper Threading, PC’s en datacenter workloads. In overleg kunnen we in een testscenario samen mogelijk een aantal systemen upgraden alvorens we een keuze maken om wel of niet de updates uit te voeren.
Als uw risico analyse bepaald dat deze impact niet opweegt tegen het risico kunt u ervoor kiezen om deze update niet uit te voeren. Laat dit echter altijd een weloverwogen besluit zijn. Ons advies is altijd om uw omgeving periodiek te updaten, dit advies blijft van kracht voor deze kwetsbaarheid.
Indien u hulp nodig heeft bij het automatisch inventariseren van de kwetsbaarheden op uw omgeving dan hebben Sec4.it en Insign.it hier oplossingen voor.
Let op: Vanuit de servicedesk zullen wij alle klanten met een fully managed SLA proactief gaan benaderen om samen de benodigde acties en testen te bespreken.
Meer informatie
Indien u vragen heeft over deze kwetsbaarheid kunt u altijd terecht bij onze servicedesk: servicedesk@insign.it of via +31 77 472 00 17.
Terug naar nieuws