Intel verhelpt 73 kwetsbaarheden in groot aantal producten
Intel heeft tijdens de tweede patchronde van dit jaar beveiligingsupdates uitgebracht die 73 kwetsbaarheden in een groot aantal producten verhelpen. Veertig van de beveiligingslekken zijn door Intel zelf ontdekt, terwijl 29 er via het bugbountyprogramma van de chipgigant zijn gerapporteerd.
De updates zijn onder andere voor de Intel NUC, Thunderbolt-controller, wifi-driver, Rapid Storage Technology-software, SSD Data Center Tool, Driver and Support Assistant (DSA) en verschillende processors van de chipgigant. Via de kwetsbaarheden kan een aanvaller onder andere zijn rechten op een al gecompromitteerd systeem verhogen, informatie achterhalen of een denial of service veroorzaken.
In de eerste helft van dit jaar verhielp Intel in totaal 132 kwetsbaarheden. 56 daarvan bevonden zich in de netwerk- en bluetooth-software van Intel. Een overzicht van alle beveiligingsbulletins is op deze pagina te vinden.
Reacties (21)
10-06-2021, 13:44 door
walmare
Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
10-06-2021, 15:31 door
Bitje-scheef
Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
Ja en ?
De micropatches kwamen op Ubuntu netjes binnen met alle normale updates zonder dat er een rebootski voor nodig was. Bij Windhoos zul je vast meerdere keren moeten rebooten.
Door walmare:[...] Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
Uh, nee? Via Windows Updates komen tegenwoordig (al enkele jaren) ook gewoon driver updates mee.Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
Door Anoniem:
Hier komen de kantoorapplicaties als webapps binnen. Geen enkele windows nodig. Zakelijk Redhat/CentOS/SLES en thuis Fedora voor het hele gezin en Manjaro (gaming en internet)Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
Door walmare:
Mooi, maar wat als je nu speciale applicaties nodig hebt vanwege eisen van een leverancier, bijvoorbeeld in MS Outlook een plugin die moet samenwerken met een andere applicatie. Eigenlijk ben ik daar nieuwsgierig naar omdat er regelmatig hier op Security.nl iets geroepen wordt over Microsoft maar nooit iets constructief tegenkom over de voordelen van Linux i.c.m. die speciale eisen. Linux en alleen web applicaties dat is niets mis mee maar wat nu als er andere applicaties nodig zijn, daar kan ik weinig over vinden onder Linux.Door Anoniem:
Hier komen de kantoorapplicaties als webapps binnen. Geen enkele windows nodig. Zakelijk Redhat/CentOS/SLES en thuis Fedora voor het hele gezin en Manjaro (gaming en internet)Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
10-06-2021, 18:54 door
Piscatorius
Door Anoniem: De micropatches kwamen op Ubuntu netjes binnen met alle normale updates zonder dat er een rebootski voor nodig was. Bij Windhoos zul je vast meerdere keren moeten rebooten.
Opgelet: Ook onder Ubuntu vereisen de microcode-patches een herstart van de computer.
USN-4985-1: Intel Microcode vulnerabilities
After a standard system update you need to reboot your computer to make all the necessary changes.
https://ubuntu.com/security/notices/USN-4985-1
Door Anoniem:
Ja als je optional updates aanklikt en dan driver updates opent en aanvinkt.Door walmare:[...] Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
Uh, nee? Via Windows Updates komen tegenwoordig (al enkele jaren) ook gewoon driver updates mee.Wie behalve de bezoekers van deze site gaan dat doen denk je?
Door Anoniem:
Nu "kantoorapplicaties" meer en meer in de cloud gehost worden is dit voor steeds meer mensen een alternatief.Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Ik vind Linux (Mint) een bevrijding, heerlijk.
Ik gebruik al tijden een Chromebook (tegenwoordig kan die ook Android apps en een Linux VM draaien) en ik mis Windows niet.
Door Anoniem:
Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
Geheel prive en met Libre Office.
Door Anoniem: De micropatches kwamen op Ubuntu netjes binnen met alle normale updates zonder dat er een rebootski voor nodig was. Bij Windhoos zul je vast meerdere keren moeten rebooten.
Mooi is dat als je denkt een distro te begrijpen en je er compleet naast zit :-)
Handig om een tool zoals 'needrestart' te installeren, hiermee kun je zien welke libraries nog in gebruik zijn en/of er software is wat een herstart nodig heeft.
https://manpages.debian.org/testing/needrestart/needrestart.1.en.html
Dus stop eens met blaatten over onderwerpen waar je geen verstand van hebt.
Opvallend, hoe snel een artikel over Intel weer aangegrepen wordt voor het eeuwige gezanik tussen Windows en Linux!
Door Anoniem:
Outlook draait ook in de cloud als onderdeel van office365. Daarnaast bepaalt niet de leverancier maar jij! Begin maar eens met open standaarden. Uiteindeljk kan je er altijd nog een html5 app van maken maar dat doet niemand (veel te dure windows backend) . Dan zie je eerder Thunderbird of Evolution.Door walmare:
Mooi, maar wat als je nu speciale applicaties nodig hebt vanwege eisen van een leverancier, bijvoorbeeld in MS Outlook een plugin die moet samenwerken met een andere applicatie. Eigenlijk ben ik daar nieuwsgierig naar omdat er regelmatig hier op Security.nl iets geroepen wordt over Microsoft maar nooit iets constructief tegenkom over de voordelen van Linux i.c.m. die speciale eisen. Linux en alleen web applicaties dat is niets mis mee maar wat nu als er andere applicaties nodig zijn, daar kan ik weinig over vinden onder Linux.Door Anoniem:
Hier komen de kantoorapplicaties als webapps binnen. Geen enkele windows nodig. Zakelijk Redhat/CentOS/SLES en thuis Fedora voor het hele gezin en Manjaro (gaming en internet)Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
Door Anoniem: Mooi, maar wat als je nu speciale applicaties nodig hebt vanwege eisen van een leverancier, bijvoorbeeld in MS Outlook een plugin die moet samenwerken met een andere applicatie. Eigenlijk ben ik daar nieuwsgierig naar omdat er regelmatig hier op Security.nl iets geroepen wordt over Microsoft maar nooit iets constructief tegenkom over de voordelen van Linux i.c.m. die speciale eisen. Linux en alleen web applicaties dat is niets mis mee maar wat nu als er andere applicaties nodig zijn, daar kan ik weinig over vinden onder Linux.
Ik denk dat je tegenwoordig al wel een eind komt met "MS Outlook dat hebben we hier niet meer".Kijk, een jaar of 15-20 geleden gebruikte "iedereen" ActiveX plugins voor Internet Explorer en allerlei pagina's waren
zo opgemaakt dat ze de CSS bugs van IE6 als correct beschouwden. Onder zowat de helft van de pagina's (zeker zakelijk)
stond "this page is best viewed with Internet Explorer" of ergere varianten daarvan. Zoals bij het openen met een
andere browser meteen een download link tonen voor IE6 setup.exe zonder zelfs maar te kijken wat voor OS je draait.
Dat is allemaal WEG. Internet Explorer is dood en begraven, ActiveX kom je nergens meer tegen, RealPlayer, Flash
en Java (als browser plugin) ook niet meer.
Tegen je leverancier moet je gewoon zeggen dat je Outlook hebt uitgefaseerd en dat je voorstelt dat ze met webstandaards
gaan werken. Als ze dat steeds vaker horen trekken ze vanzelf de steker eruit, net als uit die andere technieken.
Door walmare:
Het is weldegelijk de leverancier die bepaalt want een Linux alternatief ontbreekt in de meeste gevallen. Niet alles kan of mag in de Cloud en om heel eerlijk te zijn ben ik daar ook helemaal geen voorstander van. Maak maar eens een rekensommetje en vergeet ook niet de noodzakelijke back-up mee te nemen in dit verhaal.Door Anoniem:
Outlook draait ook in de cloud als onderdeel van office365. Daarnaast bepaalt niet de leverancier maar jij! Begin maar eens met open standaarden. Uiteindeljk kan je er altijd nog een html5 app van maken maar dat doet niemand (veel te dure windows backend) . Dan zie je eerder Thunderbird of Evolution.Door walmare:
Mooi, maar wat als je nu speciale applicaties nodig hebt vanwege eisen van een leverancier, bijvoorbeeld in MS Outlook een plugin die moet samenwerken met een andere applicatie. Eigenlijk ben ik daar nieuwsgierig naar omdat er regelmatig hier op Security.nl iets geroepen wordt over Microsoft maar nooit iets constructief tegenkom over de voordelen van Linux i.c.m. die speciale eisen. Linux en alleen web applicaties dat is niets mis mee maar wat nu als er andere applicaties nodig zijn, daar kan ik weinig over vinden onder Linux.Door Anoniem:
Hier komen de kantoorapplicaties als webapps binnen. Geen enkele windows nodig. Zakelijk Redhat/CentOS/SLES en thuis Fedora voor het hele gezin en Manjaro (gaming en internet)Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
Door Anoniem: Mooi! Nu nog even 7nm chips leren bakken
Hahaha, ja precies.
Door Anoniem:
Mooi is dat als je denkt een distro te begrijpen en je er compleet naast zit :-)
Handig om een tool zoals 'needrestart' te installeren, hiermee kun je zien welke libraries nog in gebruik zijn en/of er software is wat een herstart nodig heeft.
https://manpages.debian.org/testing/needrestart/needrestart.1.en.html
Dus stop eens met blaatten over onderwerpen waar je geen verstand van hebt.
Door Anoniem: De micropatches kwamen op Ubuntu netjes binnen met alle normale updates zonder dat er een rebootski voor nodig was. Bij Windhoos zul je vast meerdere keren moeten rebooten.
Mooi is dat als je denkt een distro te begrijpen en je er compleet naast zit :-)
Handig om een tool zoals 'needrestart' te installeren, hiermee kun je zien welke libraries nog in gebruik zijn en/of er software is wat een herstart nodig heeft.
https://manpages.debian.org/testing/needrestart/needrestart.1.en.html
Dus stop eens met blaatten over onderwerpen waar je geen verstand van hebt.
de meeste applicaties op oeloeboentoe start je toch vanzelf wel al opnieuw door gewoon gebruik. die services die op de achtergrond een herstart nodig hebben, zijn minimaal (en vaak ook nog een eens desktop sessie gerelateerd dus ene log off / log on doet al wonderen). de enige echte belangrijke zijn ivm ssh de sever daemon sshd (niet vaak thuis in gebruik) en dan de kernel en ja daarvoor kun je needrestart ook weer gebruiken.
maarja een wereld van verschil tov windows blijft het wel, dat moet je ook wel weer toegeven....
Door Anoniem:
Jij bepaalt! niet de leverancier. Dat is het mooie van open source. Dan kies je een andere leverancier maar cloud technologie kan ook on-premise. Ben net bij een global ICT (windows) dienstverlener geweest. Ze hebben net al hun windows mail gateways en security scanners vervangen door appliances (zal geen reclame maken). Ze ontkennen Linux te gebruiken maar in al die appliances zit een Linux OS. Zo hoeft de top geen Linux strategie te ontwikkelen en kunnen ze het blijven ontkennen.Door walmare:
Het is weldegelijk de leverancier die bepaalt want een Linux alternatief ontbreekt in de meeste gevallen. Niet alles kan of mag in de Cloud en om heel eerlijk te zijn ben ik daar ook helemaal geen voorstander van. Maak maar eens een rekensommetje en vergeet ook niet de noodzakelijke back-up mee te nemen in dit verhaal.Door Anoniem:
Outlook draait ook in de cloud als onderdeel van office365. Daarnaast bepaalt niet de leverancier maar jij! Begin maar eens met open standaarden. Uiteindeljk kan je er altijd nog een html5 app van maken maar dat doet niemand (veel te dure windows backend) . Dan zie je eerder Thunderbird of Evolution.Door walmare:
Mooi, maar wat als je nu speciale applicaties nodig hebt vanwege eisen van een leverancier, bijvoorbeeld in MS Outlook een plugin die moet samenwerken met een andere applicatie. Eigenlijk ben ik daar nieuwsgierig naar omdat er regelmatig hier op Security.nl iets geroepen wordt over Microsoft maar nooit iets constructief tegenkom over de voordelen van Linux i.c.m. die speciale eisen. Linux en alleen web applicaties dat is niets mis mee maar wat nu als er andere applicaties nodig zijn, daar kan ik weinig over vinden onder Linux.Door Anoniem:
Hier komen de kantoorapplicaties als webapps binnen. Geen enkele windows nodig. Zakelijk Redhat/CentOS/SLES en thuis Fedora voor het hele gezin en Manjaro (gaming en internet)Door Anoniem:
Ik vind Linux (Mint) een bevrijding, heerlijk.
Zeker enkel voor thuisgebruik of gebruik je deze ook zakelijk met speciale kantoorapplicaties?Door walmare: Gelukkig is Intel fan van open source en zullen ze de Linux kernel drivers voor ons updaten, zodat ik alleen maar op een knop hoef te drukken. Voor windows zal dat wel weer een heidens karwei zijn, want windows update is alleen windows.
We moeten wel ons wachtwoord invullen en bepalen welke updates zodat dingen niet zomaar door onze st....geduwd worden :-)Ik vind Linux (Mint) een bevrijding, heerlijk.
Exchange gaat vervangen worden door een Cloud oplossing.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
