Bitdefender identificeert nieuwe kwetsbaarheid in Intel-processoren

Nieuws Algemeen Wereld 7 AUG 2019
Bitdefender identificeert nieuwe kwetsbaarheid in Intel-processoren

Bitdefender heeft een kwetsbaarheid ontdekt die van toepassing is op alle recente CPU’s van Intel die gebruikmaken van (een optimalisatietechniek genaamd) speculative- execution. Cybercriminelen kunnen mogelijk toegang krijgen tot wachtwoorden, tokens, privégesprekken, encryptiesleutels en andere gevoelige data op systemen die zijn uitgerust met de betreffende processoren. 

Deze kwetsbaarheid raakt elke computer met recentere versies van Intel-processoren die gebruikmaken van speculative-execution en waarop Windows draait, met inbegrip van servers en laptops. De ontdekking volgt op nog geen drie maanden sinds de laatste wereldwijde beveiligingswaarschuwing voor Intel-processors.

Side channel-aanval

De kwetsbaarheid opent de deuren voor side channel-aanvallen waarmee hackers toegang kunnen krijgen tot alle informatie in het kernel-geheugen van het besturingssysteem. De aanvalsmethode omzeilt alle bekende beveiligingsmaatregelen die zijn toegepast na de ontdekking van de kwetsbaarheden Spectre en Meltdown die begin 2018 de kop opstaken. Volgens Bitdefender verhelpt Hypervisor Introspection van het bedrijf de kwetsbaarheid op ongepatchte Windows-systemen.

De side channel-aanvalstechniek maakt misbruik van speculative-execution. Deze functionaliteit probeert de CPU sneller te laten presteren door toekomstige instructies te voorspellen. Speculative execution kan echter sporen in het cachegeheugen achterlaten. Cybercriminelen kunnen deze sporen gebruiken om toegang te krijgen tot vertrouwelijke informatie in het kernel-geheugen. De aanvalstechniek combineert speculative execution van instructies door de Intel-processor met een specifieke instructie van Windows besturingssystemen binnen een zogenaamde ‘gadget’ (een opeenvolging van instructies).

Misbruik wordt niet uitgesloten

Bitdefender heeft ruim een jaar met Intel samengewerkt omtrent de publieke openbaarmaking van deze aanvalsmethode. De mogelijkheid bestaat dat hackers met kennis van deze kwetsbaarheid deze reeds gebruikt hebben om gevoelige informatie te stelen. Microsoft en andere partners in het Intel-ecosysteem hebben patches uitgebracht of onderzoeken de mogelijkheid daarvan.

Deze nieuwe onthulling volgt na de ontdekking door Bitdefender van een kwetsbaarheid genaamd “Micro-architectural data sampling (MDS)” halverwege mei. Dit beveiligingslek in Intel-processors biedt aanvallers de mogelijkheid om vertrouwelijke informatie te bemachtigen in de beschermde kernel-modus waartoe de meeste applicaties geen toegang toe hebben. 

Categorieën:

Algemeen

Bedrijven:

IntelBitDefender

Regio's:

Wereld

Tags:

Security, Semiconductors

Gerelateerde artikelen

NEDERLAND 7 SEP 2020

Bitdefender breidt MDR-oplossing verder uit

Cybersecurityleverancier Bitdefender breidt zijn Managed Detection & Response (MDR)-oplossing verder uit. De MDR-dienst combineert Bitdefender's geavanceerde technologie voor endpointbeveiliging, analyse van het netwerkverkeer en beveiligingsanalyses met de kennis en expertise van analisten met een achtergrond bij internationale opsporingsdiensten. 

WERELD 3 SEP 2020

Bitdefender realiseert omzet EUR 200 mln in 2019

Bitdefender zag zijn groepsomzet in 2019 uitkomen op circa RON 1 miljard (EUR 200 miljoen). Dat meldt online nieuwsoutlet Ziarul Financiar. Bitdefender is een cyberbeveiligingsspecialist met hoofdkantoren in Roemenië en de VS. 

WERELD 15 JAN 2020

NSA legt groot beveiligingslek in Windows 10 bloot

De Amerikaanse inlichtingendienst NSA heeft een groot beveiligingslek in Windows 10 blootgelegd, meldt The Washington Post. Het lek bevindt zich in een onderdeel waarmee Windows controleert of software betrouwbaar is of niet. 

WERELD 12 APR 2019

Bitdefender expands portfolio with Advanced Threat Intelligence

Cybersecurity specialist Bitdefender has expanded its services with Bitdefender Advanced Threat Intelligence, for managed security service providers, security consulting firms and large companies. The product provides threat information collected by over 800 technicians and researchers working with Bitdefender and its Cyberthreat Intelligence Labs.

NEDERLAND 12 APR 2019

Bitdefender breidt dienstverlening uit met Advanced Threat Intelligence

Bitdefender heeft vandaag een uitbreiding van haar dienstverlening gelanceerd. Bitdefender Advanced Threat Intelligence is voor managed security serviceproviders, security adviesbureaus en grote ondernemingen die meer zicht willen krijgen op het dreigingslandschap. Het levert dreigingsinformatie die is verzameld door ruim 800 technici en onderzoekers die actief zijn bij Bitdefender en zijn Cyberthreat Intelligence Labs. 

ROEMENIË 20 MAR 2019

Bitdefender appoints Stynes as CFO

Romania and US-based cyber-security company Bitdefender appointed John Stynes as its CFO. He replaces Romanian national Niculae Dinca who will remain part of the finance management team and support Stynes during the transition. Most recently, Stynes was Verifone CFO for Europe and Russia. Dinca was Bitdefender's CFO for the last 10 years.

ROEMENIË 12 MAR 2019

Bitdefender opens fifth office in Romania

Cyber-security company Bitdefender opened its fifth office in Romania in the city of Targu Mures. The new office spaces is located in the Multinvest Business Center 2 which has access to a range of facilities. Bitdefender specialists from Targu Mures will focus on developing security software for connected devices, integrated into Bitdefender Box. The Targu Mures team will be led by Alexandru Trifan, Software Engineering Manager for Bitdefender Box and the IoT security software platform.

WERELD 6 FEB 2019

Bitdefender appoints new head for EMEA channel operations

Global cyber security software provider Bitdefender has announced the appointment of Christian Stanford as Senior Director EMEA Channels to support its rapid expansion in the enterprise market and strengthen its commitment to channel partners. 

WERELD 17 DEC 2018

Bitdefender offers new managed threat monitoring service

Bitdefender released the Bitdefender GravityZone Managed Endpoint Detection and Response (MEDR) service. This new service is provided by the team of security experts from Bitdefender Labs to monitor enterprise environments for stealthy and destructive malware campaigns and to notify IT and security teams of potential risks and recommend prevention and remediation actions. Bitdefender MEDR proactively monitors for threats on behalf of an enterprise. The service provides threats' monitoring and analysis. Thi

NEDERLAND 24 OCT 2018

Bitdefender acquires RedSocks

Romania-based cyber-security company Bitdefender acquired Netherlands-based behavior and network security analytics company, RedSocks Security (RedSocks). As part of its ongoing M&A strategy, the strategic investment expands the Bitdefender portfolio and addressable market into network security and analytics territory.

NEDERLAND 24 OCT 2018

RedSocks overgenomen door Bitdefender

Het Roemeense Bitdefender heeft zijn Nederlandse branchegenoot cybersecuritybedrijf RedSocks overgenomen. RedSocks is gespecialiseerd in de automatische detectie van verdacht netwerkverkeer door het inzetten van onder meer machine learning en artificiële intelligentie.

WERELD 2 AUG 2018

Netgear introduceert beveiligingsdienst Armor

Netgear introduceert de nieuwe dienst Netgear Armor powered by Bitdefender, die een uitgebreide netwerkbeveiliging biedt voor elk apparaat dat is verbonden via een Netgear-router. Netgear Armor draait rechtstreeks op de Netgear-router zelf en detecteert en beveiligt apparaten actief tegen cyberbedreigingen zoals virussen, malware, spyware, ransomware, phishing en zelfs die vervelende botnets, door pogingen om toegang te krijgen tot websites, URL's of IP-adressen te blokkeren. Met de Nighthawk-app ontvangen

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.