Intel brengt patch uit voor Software Guard Extensions (SGX)

15-01-2019 | door: Witold Kepinski

Intel brengt patch uit voor Software Guard Extensions (SGX)

Begin 2019 zijn er diverse noodzakelijke beveiligingspatches van Microsoft, Adobe en SAP uitgebracht. Nu komt ook Intel met een patch voor zijn Software Guard Extensions (SGX) technologie.

In de Intel security update staat patch CVE-2018-18098 beschreven, een probleem dat Intel beschrijft als een onjuiste bestandsverificatie die kan worden uitgebuit op Windows systemen. In feite kan de lek worden aangewend door malware die op een systeem wordt uitgevoerd of door kwaadwillende ingelogde gebruikers, om beheerdersrechten te krijgen of om een een kwetsbaar onderdeel over te nemen.

Organisaties die het SGX Platform of SGX SDK gebruiken op Linux en Windows worden geadviseerd om deze bij te werken naar de nieuwste versie (2.2.100 op Windows en 2.4.100 onder Linux) om de fixes te krijgen. Lees meer in The Register.

Terug naar nieuws overzicht