20-05-2019 Onderhoud Notificatie beveiliging systemen: Kwetsbaarheden Intel processoren

Datum start 20-05-2019 Datum einde
Tijd start 00:00 Tijd einde
Lokatie Status Actief

Op 14 mei hebben onderzoekers van verschillende universiteiten bekendgemaakt dat er nieuwe kwetsbaarheden zijn gevonden in Intel-processoren. Door deze kwetsbaarheden is het mogelijk om kleine hoeveelheden data uit te lezen terwijl die door de processor verwerkt worden.

Het betreft een viertal kwetsbaarheden in de “Microarchitectural Datasampling” instructies, afgekort bekend als MDS en inmiddels beter bekend als Zombieload. Direct na publicatie van de kwetsbaarheden zijn wij een onderzoek gestart naar de impact op onze systemen. Uit dit onderzoek is gebleken dat met name onze VMware platformen hier kwetsbaar voor kunnen zijn. Voor geïsoleerde omgevingen waarbij er geen hardware gedeeld wordt met anderen is de impact vooralsnog nihil.

Wij zijn inmiddels volop bezig om updates op onze systemen te installeren, waaronder zogenoemde VMware hotfixes. In principe ondervindt u geen overlast van deze werkzaamheden, uw server(s) zullen verplaatst worden naar een andere hypervisor (de onderliggende server welke de virtualisatie voor zijn rekening neemt) dit mag verder geen impact hebben anders dan mogelijk een zeer kortstondige interruptie.

Tevens grijpen wij deze gelegenheid graag aan om u te verzoeken om een blik te werpen op de updates van uw server besturingssysteem en waar nodig deze uit te voeren. U mag ook altijd een beroep doen op onze beheerders om u daarbij te assisteren. Uiteraard worden volledig beheerde systemen door de Denit beheerders voor u onderhanden genomen conform gemaakte afspraken.

Dank voor uw aandacht en begrip.

Team Denit