UTDienstenLISACybersafetyNieuwsKwetsbaarheid in CPU's van diverse leveranciers

Kwetsbaarheid in CPU's van diverse leveranciers

Deze week is publiek bekend geworden dat er een kwetsbaarheid zit in diverse CPU's. In initiƫle berichten is alleen sprake van Intel CPU's. Ondertussen is gebleken dat ook AMD en ARMv7 kwetsbaar zijn. AMD CPU's vind je veel in servers. ARM's zijn te vinden in telefoons en tablets.

Omdat dit een probleem is in de hardware van veel computers, betekent dit dat bijna alle OS-en een update moeten krijgen. Bij LISA wordt er hard aan gewerkt om dat te realiseren. Hierbij wordt prioriteit gegeven aan systemen waar de kans het grootst is dat er misbruik van de kwetsbaarheid gemaakt kan worden. Dat betreffen dan de werkplekken en bastion hosts en terminal servers.

Microsoft Windows
De werkplekken worden deze week voorzien van een update.
De bastion hosts en terminal servers worden zo snel voorzien van een update.
Andere servers krijgen hun update in de standaard maandelijkse ronde, die volgende week in de planning staat.

Linux servers
Red Hat Enterprise Linux en CentOS hebben voor alle ondersteunde versies van hun besturingssysteem patches uitgebracht.
Van andere leveranciers is nog niets bekend.

Apple macOS
Er zijn onbevestigde berichten dat in versie 10.13.2 al een deel van de patches is aangebracht, en dat er nog meer patches volgen in 10.13.3.

Mobiele telefoons
Vanwege de grote diversiteit in gebruikt processoren is niet duidelijk welke telefoons (of tablets) kwetsbaar zijn. Als de leverancier met een patch komt, installeer die dan zo snel mogelijk.

Volgens berichten kan de update voor een verslechtering van de performance zorgen. Voor werkplekken is dat niet merkbaar. Voor servers zullen we dat nauwgezet in de gaten houden.

Heeft u vragen, neem dan contact op met de ICT Servicedesk of CERT-UT.

Voor mensen die meer (technische) informatie zoeken, kunnen we verwijzen naar onderstaande pagina's.