PC-fabrikanten haasten zich om kolossaal Intel-lek te dichten

 
Vorige week werd bekend dat een ernstige bug in de firmware op Intel-chips ervoor kon zorgen dat zo goed als elk zakelijk apparaat sinds 2008 kwetsbaar is voor hacks. Pc-leveranciers draaien overuren om patches uit te rollen die het goed verborgen lek moeten dichten: die zouden vanaf deze week beschikbaar worden.

Patchrace

Nadat het in een eerder bericht het lek bekendmaakte, publiceerde Intel op vrijdag een tweede verslag waarin het zei samen te werken met grote pc-fabrikanten om de firmware-update zo snel mogelijk te verspreiden. PC-fabrikanten als Fujitsu, Dell, HP en Lenovo publiceerden al lijsten met toestellen die getroffen zijn door de bug, voorzien van de datum waarop een patch beschikbaar wordt. Op de lijsten worden onder andere desktops, laptops en servers vermeld.
[related_article id=”169494″] Verder blijkt uit de informatie dat meeste patches voor deze toestellen deze of volgende week worden uitgerold. Zakelijke gebruikers en IT-verantwoordelijken worden dan ook aangeraden om na te gaan of hun toestellen draaien op de kwetsbare firmware en een update uit te voeren als deze beschikbaar is. Zo niet, kunnen ze in tussentijd Intels mitigatie-gids volgen, waarin stappen worden beschreven om de bug tijdelijk onschadelijk te maken.

Verborgen Intel-lek

Het bewuste Intel-lek zou al sinds 2008 bestaan, maar werd slechts vorige week openbaar gemaakt. De boosdoener zit verscholen in Intels managementsoftware die aanwezig is op meeste enterprise-toestellen, en staat toe om de controle over te nemen over de systemen: zelfs wanneer een computer uitstaat, kan het toestel worden bestuurd van buitenaf, zegt security-dienstverlener Embedi. Omdat de bug zich situeert in een functie die enkel in een bedrijfsomgeving wordt geactiveerd, zouden consumententoestellen geen gevaar lopen.
 
//www.smartbiz.be/nieuws/170432/nachtmerriemateriaal-lek-maakt-intel-chips-sinds-2008-kwetsbaar-voor-hacks/