CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 en CVE-2019-11091
Op 14 mei 2019 deelden Intel® en andere industriële partners details en informatie over een nieuwe groep kwetsbaarheden, gezamenlijk Microarchitectural Data Sampling (MDS) genoemd.
MDS (sommige media noemen het “ZombieLoad”, “RIDL” en “Fallout”) is een subklasse van eerder onthulde zijkanaalkwetsbaarheden bij speculatieve uitvoering en bestaat uit vier gerelateerde technieken. Onder bepaalde omstandigheden biedt MDS een programma de mogelijkheid om gegevens te lezen die het programma anders niet zou kunnen zien. MDS-technieken zijn gebaseerd op een steekproef van gegevens die zijn gelekt uit kleine structuren binnen de CPU met behulp van een lokaal uitgevoerd zijkanaal voor speculatieve uitvoering. De praktische exploitatie van MDS is een zeer complexe onderneming. MDS biedt een aanvaller op zichzelf geen manier om de gelekte gegevens te kiezen.
KWETSBAARHEIDSDETAILS:
CVEID: CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Door buffers op sommige microprocessors op te slaan die gebruik maken van speculatieve uitvoering, kan een geauthenticeerde gebruiker mogelijk informatie vrijgeven via een zijkanaal met lokale toegang.
CVEID: CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Laadpoorten op sommige microprocessors die gebruik maken van speculatieve uitvoering kunnen een geauthenticeerde gebruiker in staat stellen informatie vrij te geven via een zijkanaal met lokale toegang.
CVEID: CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Vulbuffers op sommige microprocessors die gebruik maken van speculatieve uitvoering kunnen een geauthenticeerde gebruiker in staat stellen informatie vrij te geven via een zijkanaal met lokale toegang.
CVEID: CVE-2019-11091
Microarchitecturale gegevensbemonstering Niet-cachebaar geheugen (MDSUM): Niet-cachebaar geheugen op sommige microprocessors die gebruik maken van speculatieve uitvoering, kan een geauthenticeerde gebruiker in staat stellen informatie vrij te geven via een zijkanaal met lokale toegang.
IMPACTBEREIK:
Alle Intel-processors behalve geselecteerde 8e en 9e generatie Intel® Core™-processors, evenals de 2e generatie Intel® Xeon® schaalbare processorfamilie.
Voor meer informatie kunt u terecht op deIntel Beveiligingscentrum.
OPLOSSING:
Acer werkt nauw samen met zijn processor- en besturingssysteemleveranciers om bepaalde microarchitecturale data sampling (MDS)-methoden aan te pakken die van invloed kunnen zijn op veel moderne microprocessor-architecturen. We raden klanten aan hun risico te beperken door algemene best practices op het gebied van beveiliging te volgen en door de nieuwste OS- en firmware-updates toe te passen zodra deze beschikbaar komen.
Betrokken modellen:
Microsoft stelt door Intel gevalideerde microcode-updates beschikbaar voor Windows 10-besturingssystemen. Deze microcode-updates zullen op een later tijdstip worden uitgebracht. De Microsoft-hotfix wordt gebruikt om de microcode bij te werken.
- Windows 10 versie 1607 voor x64-gebaseerde systemen(KB4494175)
- Windows 10 versie 1703 voor x64-gebaseerde systemen(KB4494453)
- Windows 10 versie 1709 voor x64-gebaseerde systemen(KB4494452)
- Windows 10 versie 1803 voor x64-gebaseerde systemen(KB4494451)
- Windows 10 versie 1809 voor x64-gebaseerde systemen(KB4494174)
- Windows 10 versie 1903 voor x64-gebaseerde systemen(KB4497165)
Bureaublad
| Modelnaam | |
| Shangqi A4660_72 | |
| Shangqi N4670_75 | |
| Shangqi X4670_75 | |
| Veriton A425_67 | |
| Veriton A450_67 | |
| Veriton A620_77 | |
| Veriton A650_77 | |
| Veriton A850_87 | |
| Veriton A880_71 | |
| Veriton A890_85 | |
| Veriton B650_75 | |
| Veriton B850_76 | |
| Veriton C650_66 | |
| Veriton C650_74 | |
| Veriton C650_82 | |
| Veriton D630_78 | |
| Veriton D650_75 | |
| Veriton D850_76 | |
| Veriton EN76G | |
| Veriton ES2710G | |
| Veriton ES2730G | |
| Veriton F4600G | |
| Veriton F6600G | |
| Veriton M2640G | |
| Veriton M4640G | |
| Veriton M4650G | |
| Veriton M4660G | |
| Veriton M6640G | |
| Veriton M6650G | |
| Veriton M6660G | |
| Veriton N4640G | |
| Veriton N4660G | |
| Veriton N6640G | |
| Veriton N6660G | |
| Veriton S2660G | |
| Veriton S4660G | |
| Veriton S6660G | |
| Veriton T650_80 | |
| Veriton T830_79 | |
| Veriton T850_81 | |
| Veriton X2640 | |
| Veriton X2640G | |
| Veriton X2660G | |
| Veriton X4640 | |
| Veriton X4650G | |
| Veriton X4660G | |
| Veriton X6640 | |
| Veriton X6650G | |
| Veriton X6660G | |
| Veriton Z4640G | |
| Veriton Z4660G | |
| Veriton Z4720G | |
| Veriton Z4720G | |
| Veriton Z4820G | |
| Veriton Z4860G | |
| Veriton Z6820G | |
| Veriton Z6860G | |
| Wenxiang A425_67 | |
| Wenxiang E560_60 | |
Notitieboekje
| Modelnaam | |
| Aspire A111-31 | |
| Aspire A114-31 | |
| Aspire A114-32 | |
| Aspire A115-31 | |
| Aspire A311-31 | |
| Aspire A314-31 | |
| Aspire A314-32 | |
| Aspire A314-33 | |
| Aspire A315-31 | |
| Aspire A315-32 | |
| Aspire A315-33 | |
| Aspire A315-34 | |
| Aspire A315-51 | |
| Aspire A315-52 | |
| Aspire A315-53 | |
| Aspire A315-53G | |
| Aspire A315-54 | |
| Aspire A315-54G | |
| Aspire A315-54K | |
| Aspire A315-54KG | |
| Aspire A315-55 | |
| Aspire A315-55G | |
| Aspire A315-55K | |
| Aspire A315-55KG | |
| Aspire A317-32 | |
| Aspire A317-51 | |
| Aspire A317-51G | |
| Aspire A317-51K | |
| Aspire A317-51KG | |
| Aspire A514-51 | |
| Aspire A514-51G | |
| Aspire A514-51K | |
| Aspire A514-51KG | |
| Aspire A514-52 | |
| Aspire A514-52G | |
| Aspire A514-52K | |
| Aspire A514-52KG | |
| Aspire A515-51 | |
| Aspire A515-51G | |
| Aspire A515-51GE | |
| Aspire A515-52 | |
| Aspire A515-52G | |
| Aspire A515-52K | |
| Aspire A515-52KG | |
| Aspire A515-53 | |
| Aspire A515-53G | |
| AspireA515-53K | |
| Aspire A515-53KG | |
| Aspire A515-54 | |
| Aspire A515-54G | |
| Aspire A515-54K | |
| Aspire A515-54KG | |
| Aspire A517-51 | |
| Aspire A517-51G | |
| AspireA517-51GP | |
| AspireA517-51P | |
| Aspire A615-51 | |
| Aspire A615-51G | |
| Aspire A715-71G | |
| Aspire A715-72G | |
| Aspire A715-73G | |
| Aspire A715-74G | |
| Aspire A717-71G | |
| Aspire A717-72G | |
| Aspire E5-475 | |
| Aspire E5-475G | |
| Aspire E5-475T | |
| Aspire E5-475TG | |
| Aspire E5-476 | |
| Aspire E5-476G | |
| Aspire E5-575 | |
| Aspire E5-575G | |
| Aspire E5-575T | |
| Aspire E5-575TG | |
| Aspire E5-576 | |
| Aspire E5-576G | |
| Aspire E5-576T | |
| Aspire E5-576TG | |
| Aspire E5-774 | |
| Aspire E5-774G | |
| Aspire ES1-132 | |
| Aspire ES1-332 | |
| Aspire ES1-432 | |
| Aspire ES1-433 | |
| Aspire ES1-433G | |
| Aspire ES1-532G | |
| Aspire ES1-533 | |
| Aspire ES1-732 | |
| Aspire F5-573 | |
| Aspire F5-573G | |
| Aspire F5-573T | |
| Aspire F5-771 | |
| Aspire F5-771G | |
| Streef naar K40-10 | |
| Streef naar K50-20 | |
| Streef naar K50-30 | |
| Aspire R5-371T | |
| Aspire R5-571T | |
| Aspire R5-571TG | |
| Aspire S5-371 | |
| Aspire S5-371T | |
| Aspire T6000 | |
| Aspire T7000 | |
| Aspire VN7-593G | |
| Aspire VN7-593G | |
| Aspire VN7-593G- | |
| Aspire VN7-793G | |
| Aspire VX5-591G | |
| ConceptDCN515-51 | |
| Easynote ENLG81AP | |
| Easynote ENTE69AP | |
| Easynote ENTE70BH | |
| Easynote ENTE69SK | |
| Extensa EX2530 | |
| Extensa EX215-31 | |
| Extensa EX215-51K | |
| Extensa EX215-51KG | |
| Extensa EX2540 | |
| Extensa EX215-51 | |
| Extensa EX215-51G | |
| GatewayNE533 | |
| GatewayGW312-31 | |
| GatewayNE571 | |
| GatewayGW1-011 | |
| GatewayNE574 | |
| GatewayNE527 | |
| GatewayNE575 | |
| Nitro AN715-51 | |
| NitroAN515-52 | |
| Nitro AN-515-53 | |
| Nitro AN515-54 | |
| NitroAN517-51 | |
| NitroNP515-51 | |
| NitroAN515-31 | |
| NitroAN515-51 | |
| Eén L1410 | |
| Eén S1003 | |
| Eén S1003P | |
| Roofdier PH317-53 | |
| Roofdier PH517-51 | |
| Roofdier PH315-52 | |
| Roofdier PT515-51 | |
| Roofdier PH717-71 | |
| Roofdier PT917-71 | |
| Roofdier PH317-52 | |
| Roofdier PH315-51 | |
| Roofdier GX21-71 | |
| RoofdierPT715-51 | |
| Roofdier PH317-51 | |
| Roofdier G3-571 | |
| Roofdier G3-572 | |
| Roofdier G3-573 | |
| Roofdier GX-792 | |
| Roofdier G5-793 | |
| Roofdier G9-793 | |
| Roofdier G9-593 | |
| Roofdier GX-791 | |
| Draai SP111-32N | |
| Draai SP113-31 | |
| Draai SP111-31 | |
| Draai SP111-34N | |
| Draai SP111-33 | |
| Draai SP515-51GN | |
| Draai SP714-51 | |
| Draai SP314-51 | |
| Draai SP513-52N | |
| Draai SP513-51 | |
| Draai SP315-51 | |
| Draai SP514-51GN | |
| Draai SP314-53 | |
| Draai SP314-52 | |
| Draai SP513-53N | |
| Draai SP111-31N | |
| Draai SP515-51N | |
| Draai SP513-52NP | |
| Draai SP513-51N | |
| Draai SP514-51N | |
| Draai SP314-53G | |
| Draai SP314-53GN | |
| Draai SP314-53N | |
| Snelle SF714-52T | |
| Snelle SF113-31 | |
| Snelle SF114-31 | |
| Snelle SF114-32 | |
| Snelle SF314-57 | |
| Snelle SF514-54GT | |
| Snelle SF714-51T | |
| Snelle SF713-51 | |
| Snelle SF315-51 | |
| Snelle SF514-52T | |
| Snelle SF315-52 | |
| Snelle SF313-51 | |
| Snelle S40-10 | |
| Snelle S30-20 | |
| Snelle S30-10 | |
| Snelle SF514-51 | |
| Snelle SF514-53T | |
| Snelle SF515-51T | |
| Snelle SF314-55 | |
| Snelle S40-20 | |
| Snelle SF314-57G | |
| Snelle SF514-54T | |
| Snelle SF315-51G | |
| Snelle SF514-52TP | |
| Snelle SF315-52G | |
| Snelle SF314-54 | |
| Snelle SF314-52 | |
| Snelle SF314-51 | |
| Snelle SF314-55G | |
| Snelle SF314-56 | |
| Snelle SF314-54G | |
| Snelle SF314-52G | |
| Snelle SF314-56G | |
| Snelle SF314-53 | |
| Snelle SF314-53G | |
| Schakelaar SW312-31 | |
| Schakelaar SW5-017 | |
| Schakelaar SW512-52 | |
| Schakelaar SW713-51GN | |
| Schakelaar A20-10 | |
| Schakelaar SW312-31P | |
| Schakelaar SW5-017P | |
| Schakelaar SW512-52P | |
| Schakelaar SW713-51GNP | |
| Schakel SA5-271 | |
| Schakelaar SA5-271P | |
| Schakelaar Eén SW1-011 | |
| TravelMate TMP214-51G | |
| TravelMate TMP215-51G | |
| TravelMate TMP2410-G2-MG | |
| TravelMate TMP2410-M | |
| TravelMate TMP2410-MG | |
| TravelMate TMP249-G2-MG | |
| TravelMate TMP249-G3-M | |
| TravelMate TMP249-G3-MG | |
| TravelMate TMP249-M | |
| TravelMate TMP249-MG | |
| TravelMate TMP2510-M | |
| TravelMate TMP2510-MG | |
| TravelMate TMP259-G2-MG | |
| TravelMate TMP259-M | |
| TravelMate TMP259-MG | |
| TravelMate TMP40-51 | |
| TravelMate TMP449-G2-MG | |
| TravelMate TMP449-G3-M | |
| TravelMate TMP449-G3-MG | |
| TravelMate TMP449-M | |
| TravelMate TMP449-MG | |
| TravelMate TMP459-G2-MG | |
| TravelMate TMP459-M | |
| TravelMate TMP459-MG | |
| TravelMate TMP50-51 | |
| TravelMate TMP614-51G | |
| TravelMate TMP614-51T | |
| TravelMate TMP614-51TG | |
| TravelMate TMP648-G2-MG | |
| TravelMate TMP648-G3-M | |
| TravelMate TMP658-G2-MG | |
| TravelMate TMP658-G3-M | |
| TravelMate TMP658-M | |
| TravelMate TMP658-MG | |
| TravelMateTMTX40-G1 | |
| TravelMateTMTX40-G2 | |
| TravelMateTMTX40-G3-M | |
| TravelMateTMTX40-G3-MG | |
| TravelMateTMTX420-G2-M | |
| TravelMateTMTX420-G2-MG | |
| TravelMateTMTX420-MG | |
| TravelMateTMTX50-G1 | |
| TravelMateTMTX50-G2 | |
| TravelMateTMTX520-G2-M | |
| TravelMateTMTX520-G2-MG | |
| TravelMateTMTX520-MG | |
| TravelMate TMX314-51-MG | |
| TravelMate TMX3310-M | |
| TravelMate TMX3310-MG | |
| TravelMate TMX349-M | |
| TravelMate TMX40-51-M | |
| TravelMate TMX40-51-MG | |
| TravelMate TMX40-52-M | |
| TravelMate TMX40-52-MG | |
| TravelMate TMX514-51 | |
| TravelMate TMX514-51T | |
| TravelMateTMZ5-502MT-G | |
| TravelMateTMZ5-502MT-U | |
| TravelMate Spin TMB118-R | |
| TravelMate Spin TMB118-RN | |
| TravelMate Spin TMB118-G2-R | |
| TravelMate Spin TMB118-G2-RN | |
MEER INFORMATIE:
Voor meer informatie kunt u de volgende beveiligingsadviezen lezen:
Vrijwaring:
DE BOVENSTAANDE INFORMATIE WORDT GELEVERD "AS IS" IN VERBAND MET ACER- EN INTEL®-PRODUCTEN. UW GEBRUIK VAN DE INFORMATIE OF HET MATERIALEN GEKOPPELD OP DEZE PAGINA IS OP EIGEN RISICO. ACER BEHOUDT ZICH HET RECHT VOOR OM DEZE PAGINA TE ALLEN TIJDE TE WIJZIGEN OF BIJ TE UPDATEN.
