Naléhavé varování před bezpečnostními zranitelnostmi v procesorech Intel

Hackeři mohou zneužít bezpečnostní zranitelnosti k útoku na sítě, varuje ministerstvo informační bezpečnosti.

Ráno 16. května pan Tran Dang Khoa, zástupce Odboru informační bezpečnosti Ministerstva informací a komunikací , uvedl, že odbor vydal varování před závažnými zranitelnostmi a slabinami v oblasti informační bezpečnosti v mikroprocesorech společnosti Intel, které by mohly vážně ovlivnit počítače, síťové systémy... ve Vietnamu.

Podle Ministerstva informační bezpečnosti oznámili 14. května experti na informační bezpečnost z Technické univerzity v Grazu v Rakousku a Katolické univerzity v Lovani v Belgii skupinu čtyř zranitelností v oblasti informační bezpečnosti v procesorech Intel. Tyto čtyři zranitelnosti mají mezinárodní chybové kódy: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Tyto slabiny v oblasti informační bezpečnosti jsou odborníky hodnoceny jako závažné a postihují mnoho zařízení s procesory Intel, včetně: stolních počítačů, notebooků, serverů, mobilních telefonů s operačními systémy Linux, Windows, MacOS, Android...

Odborníci oznámili a stále dále zkoumají a vyhodnocují formy útoků, které využívají výše uvedených 4 slabin v informační bezpečnosti, a mezi ně patří: útok ZombieLoad využívající slabinu CVE-2018-12130; útok RIDL využívající slabiny CVE-2018-12127 a CVE-2019-11091; útok Fallout využívající slabinu CVE-2018-12126.

Společnost Intel v současné době oznámila seznam dotčených produktů a plány aktualizací a spolupracuje s výrobci operačních systémů, firmwaru a zařízení na podpoře aktualizací oprav.

Aby byla zajištěna informační bezpečnost a zabránilo se hackerům zneužívat slabiny v informační bezpečnosti k provádění nebezpečných kybernetických útoků, Ministerstvo informační bezpečnosti doporučuje, aby administrátoři státních orgánů, jednotek, organizací, podniků a uživatelů neprodleně přijali následující opatření k zajištění informační bezpečnosti:

- Zkontrolujte, prohlédněte a identifikujte počítače postižené výše uvedenými zranitelnostmi. Aktualizujte záplaty nebo upgradujte operační systémy, abyste dočasně opravili zranitelnosti.

- U operačních systémů, které nemají informace o opravách, je nutné pravidelné sledování, aby bylo možné provést aktualizaci, jakmile je k dispozici oprava.

- U produktových řad, které Intel neplánuje aktualizovat, by měl být v blízké budoucnosti vytvořen plán náhrady.

- Pravidelně monitorovat varovné kanály úřadů a velkých organizací týkající se informační bezpečnosti, aby bylo možné včas reagovat na rizika kybernetických útoků.

V případě potřeby se můžete obrátit na Národní monitorovací centrum kybernetické bezpečnosti v rámci Ministerstva informační bezpečnosti na telefonním čísle 024.3209.1616, e-mailem na adrese ais@mic.gov.vn nebo na fanouškovské stránce NCSC na adrese https://www.facebook.com/govSOC/, kde vám poskytnou včasnou podporu.

Oddělení informační bezpečnosti rovněž uvedlo, že nadále monitoruje a provádí výzkum, aby mohlo poskytnout podrobné pokyny. Tyto informace bude aktualizovat v systému sdílení informací (https://ti.khonggianmang.vn).

Zdroj: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm