Επείγουσα προειδοποίηση για ευπάθειες ασφαλείας σε επεξεργαστές Intel

Οι χάκερ μπορούν να εκμεταλλευτούν τρωτά σημεία ασφαλείας για να επιτεθούν σε δίκτυα, προειδοποιεί το Τμήμα Ασφάλειας Πληροφοριών.

Το πρωί της 16ης Μαΐου, ο κ. Tran Dang Khoa, εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών - Υπουργείο Πληροφοριών και Επικοινωνιών , δήλωσε ότι το Τμήμα εξέδωσε προειδοποίηση σχετικά με σοβαρά τρωτά σημεία και αδυναμίες στην ασφάλεια των πληροφοριών στους μικροεπεξεργαστές της Intel, τα οποία θα μπορούσαν να επηρεάσουν σοβαρά τους υπολογιστές, τα συστήματα δικτύου... στο Βιετνάμ.

Σύμφωνα με το Τμήμα Ασφάλειας Πληροφοριών, στις 14 Μαΐου, ειδικοί σε θέματα ασφάλειας πληροφοριών από το Τεχνολογικό Πανεπιστήμιο του Γκρατς στην Αυστρία και το Καθολικό Πανεπιστήμιο του Λέουβεν στο Βέλγιο ανακοίνωσαν μια ομάδα τεσσάρων ευπαθειών ασφάλειας πληροφοριών σε επεξεργαστές Intel. Τα τέσσερα ευάλωτα σημεία ασφάλειας πληροφοριών έχουν διεθνείς κωδικούς σφάλματος: CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091.

Αυτές οι αδυναμίες στην ασφάλεια των πληροφοριών αξιολογούνται από τους ειδικούς ως σοβαρές και επηρεάζουν πολλές συσκευές που χρησιμοποιούν επεξεργαστές Intel, όπως: επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, διακομιστές, κινητά τηλέφωνα που χρησιμοποιούν λειτουργικά συστήματα Linux, Windows, MacOS, Android...

Οι μορφές επίθεσης που εκμεταλλεύονται τις παραπάνω 4 αδυναμίες στην ασφάλεια πληροφοριών έχουν ανακοινωθεί από ειδικούς και εξακολουθούν να ερευνώνται και να αξιολογούνται περαιτέρω, όπως: επίθεση ZombieLoad χρησιμοποιώντας την αδυναμία CVE-2018-12130· επίθεση RIDL χρησιμοποιώντας τις αδυναμίες CVE-2018-12127 και CVE-2019-11091· επίθεση Fallout χρησιμοποιώντας την αδυναμία CVE - 2018-12126.

Αυτή τη στιγμή, η Intel έχει ανακοινώσει μια λίστα με τα προϊόντα που επηρεάζονται και τα σχέδια ενημέρωσης, και συνεργάζεται με κατασκευαστές λειτουργικών συστημάτων, υλικολογισμικού και συσκευών για την υποστήριξη ενημερώσεων κώδικα.

Προκειμένου να διασφαλιστεί η ασφάλεια των πληροφοριών και να αποτραπεί η εκμετάλλευση αδυναμιών της ασφάλειας πληροφοριών από χάκερ για την πραγματοποίηση επικίνδυνων κυβερνοεπιθέσεων, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στους διοικητικούς υπαλλήλους των κρατικών υπηρεσιών, μονάδων, οργανισμών, επιχειρήσεων και χρηστών να λάβουν άμεσα τα ακόλουθα μέτρα για τη διασφάλιση της ασφάλειας των πληροφοριών:

- Ελέγξτε, αναθεωρήστε και εντοπίστε υπολογιστές που επηρεάζονται από τα παραπάνω τρωτά σημεία. Ενημερώστε τις ενημερώσεις κώδικα ή αναβαθμίστε τα λειτουργικά συστήματα για να διορθώσετε προσωρινά τα τρωτά σημεία.

- Για λειτουργικά συστήματα που δεν διαθέτουν πληροφορίες ενημέρωσης κώδικα, απαιτείται τακτική παρακολούθηση για αναβάθμιση μόλις είναι διαθέσιμη μια ενημέρωση κώδικα.

- Για τις σειρές προϊόντων που η Intel δεν σχεδιάζει να ενημερώσει, θα πρέπει να καταρτιστεί ένα σχέδιο αντικατάστασης στο εγγύς μέλλον.

- Παρακολουθήστε τακτικά τα κανάλια προειδοποίησης των αρχών και των μεγάλων οργανισμών σχετικά με την ασφάλεια των πληροφοριών, ώστε να ανταποκρίνεστε άμεσα σε κινδύνους κυβερνοεπιθέσεων.

Σε περίπτωση ανάγκης, μπορείτε να επικοινωνήσετε με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας που υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών, τηλεφωνικά: 024.3209.1616, μέσω email ais@mic.gov.vn ή μέσω της σελίδας θαυμαστών του NCSC στη διεύθυνση https://www.facebook.com/govSOC/ για έγκαιρη υποστήριξη.

Το Τμήμα Ασφάλειας Πληροφοριών δήλωσε επίσης ότι συνεχίζει την παρακολούθηση και την έρευνα για την παροχή λεπτομερών οδηγιών. Αυτές οι πληροφορίες θα ενημερώνονται από το Τμήμα Ασφάλειας Πληροφοριών στο σύστημα κοινής χρήσης πληροφοριών (https://ti.khonggianmang.vn).

Πηγή: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm