تحذير عاجل من ثغرات أمنية في معالجات إنتل

حذرت إدارة أمن المعلومات من أن القراصنة قادرون على استغلال الثغرات الأمنية لمهاجمة الشبكات.

في صباح يوم 16 مايو، قال السيد تران دانج كوا، ممثل إدارة أمن المعلومات بوزارة المعلومات والاتصالات ، إن الإدارة أصدرت تحذيرًا بشأن ثغرات أمنية خطيرة في المعلومات ونقاط ضعف في معالجات إنتل الدقيقة والتي يمكن أن تؤثر بشكل خطير على أجهزة الكمبيوتر وأنظمة الشبكات... في فيتنام.

وفقًا لإدارة أمن المعلومات، أعلن خبراء أمن المعلومات من جامعة غراتس للتكنولوجيا في النمسا وجامعة لوفين الكاثوليكية في بلجيكا، في 14 مايو/أيار، عن مجموعة من أربع ثغرات أمنية في معالجات إنتل. تحمل هذه الثغرات رموز أخطاء دولية: CVE-2018-12126؛ CVE-2018-12130؛ CVE-2018-12127؛ CVE-2019-11091.

يقوم الخبراء بتقييم نقاط الضعف في أمن المعلومات هذه على أنها خطيرة وتؤثر على العديد من الأجهزة التي تستخدم معالجات Intel بما في ذلك: أجهزة الكمبيوتر المكتبية، وأجهزة الكمبيوتر المحمولة، والخوادم، والهواتف المحمولة التي تستخدم أنظمة التشغيل Linux وWindows وMacOS وAndroid...

تم الإعلان عن أشكال الهجوم التي تستغل نقاط الضعف الأربعة المذكورة أعلاه في مجال أمن المعلومات من قبل الخبراء ولا تزال قيد البحث والتقييم، بما في ذلك: هجوم ZombieLoad باستخدام نقطة الضعف CVE-2018-12130؛ هجوم RIDL باستخدام نقاط الضعف CVE-2018-12127 وCVE-2019-11091؛ هجوم Fallout باستخدام نقطة الضعف CVE - 2018-12126.

أصدرت شركة Intel الآن قائمة بالمنتجات المتأثرة وخطط التحديث، كما تعمل مع الشركات المصنعة لأنظمة التشغيل والبرامج الثابتة والأجهزة لدعم تحديثات التصحيح.

من أجل ضمان أمن المعلومات ومنع المتسللين من استغلال نقاط ضعف أمن المعلومات لتنفيذ هجمات إلكترونية خطيرة، توصي إدارة أمن المعلومات المسؤولين في الوكالات الحكومية والوحدات والمنظمات والشركات والمستخدمين باتخاذ التدابير التالية على الفور لضمان أمن المعلومات:

فحص ومراجعة وتحديد أجهزة الكمبيوتر المتأثرة بالثغرات المذكورة أعلاه. تحديث التصحيحات أو ترقية أنظمة التشغيل لإصلاح الثغرات مؤقتًا.

- بالنسبة لأنظمة التشغيل التي لا تحتوي على معلومات التصحيح، فمن الضروري مراقبة هذه الأنظمة بشكل منتظم للترقية بمجرد توفر حل.

- بالنسبة لخطوط المنتجات التي لا تخطط Intel لتحديثها، فيجب وضع خطة استبدال في المستقبل القريب.

- مراقبة قنوات التحذير للسلطات والمنظمات الكبرى بشأن أمن المعلومات بشكل منتظم للاستجابة السريعة لمخاطر الهجمات الإلكترونية.

في حالة الضرورة، يمكنك الاتصال بمركز مراقبة الأمن السيبراني الوطني التابع لإدارة أمن المعلومات، رقم الهاتف: 024.3209.1616، البريد الإلكتروني [email protected] أو صفحة NCSC Fanpage على https://www.facebook.com/govSOC/ للحصول على الدعم في الوقت المناسب.

كما أعلنت إدارة أمن المعلومات أنها تواصل عمليات الرصد والبحث لتقديم تعليمات مفصلة. وستقوم إدارة أمن المعلومات بتحديث هذه المعلومات عبر نظام تبادل المعلومات (https://ti.khonggianmang.vn).

المصدر: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm