Alerta urgente sobre vulnerabilidades de seguridad en los procesadores Intel

El Departamento de Seguridad de la Información advierte que los hackers pueden aprovechar las vulnerabilidades de seguridad para atacar las redes.

En la mañana del 16 de mayo, el Sr. Tran Dang Khoa, representante del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones , declaró que el Departamento había emitido una advertencia sobre graves vulnerabilidades y debilidades en la seguridad de la información en los microprocesadores de Intel que podrían afectar seriamente a las computadoras, los sistemas de red, etc., en Vietnam.

Según el Departamento de Seguridad de la Información, el 14 de mayo, expertos en seguridad informática de la Universidad Tecnológica de Graz (Austria) y la Universidad Católica de Lovaina (Bélgica) anunciaron cuatro vulnerabilidades de seguridad en procesadores Intel. Estas cuatro vulnerabilidades tienen los siguientes códigos de error internacionales: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; y CVE-2019-11091.

Estas vulnerabilidades de seguridad informática son consideradas graves por los expertos y afectan a numerosos dispositivos que utilizan procesadores Intel, entre ellos: ordenadores de sobremesa, portátiles, servidores, teléfonos móviles con sistemas operativos Linux, Windows, MacOS y Android...

Los expertos han anunciado las formas de ataque que aprovechan las 4 vulnerabilidades de seguridad de la información mencionadas anteriormente, y estas siguen siendo objeto de investigación y evaluación, entre ellas: el ataque ZombieLoad que utiliza la vulnerabilidad CVE-2018-12130; el ataque RIDL que utiliza las vulnerabilidades CVE-2018-12127 y CVE-2019-11091; y el ataque Fallout que utiliza la vulnerabilidad CVE-2018-12126.

Actualmente, Intel ha anunciado una lista de productos afectados y planes de actualización, y está trabajando con fabricantes de sistemas operativos, firmware y dispositivos para brindar soporte a las actualizaciones de parches.

Para garantizar la seguridad de la información y evitar que los piratas informáticos se aprovechen de las vulnerabilidades de la seguridad de la información para llevar a cabo ciberataques peligrosos, el Departamento de Seguridad de la Información recomienda que los administradores de organismos estatales, unidades, organizaciones, empresas y usuarios tomen de inmediato las siguientes medidas para garantizar la seguridad de la información:

- Compruebe, revise e identifique los equipos afectados por las vulnerabilidades mencionadas. Actualice los parches o actualice los sistemas operativos para solucionar temporalmente las vulnerabilidades.

- Para los sistemas operativos que no disponen de información sobre parches, es necesario un seguimiento regular para actualizarlos tan pronto como haya una solución disponible.

- Para las líneas de productos que Intel no planea actualizar, se debería elaborar un plan de reemplazo en un futuro próximo.

- Monitorear regularmente los canales de alerta de las autoridades y grandes organizaciones sobre seguridad de la información para responder con prontitud a los riesgos de ciberataques.

En caso de necesidad, puede comunicarse con el Centro Nacional de Monitoreo de Seguridad Cibernética dependiente del Departamento de Seguridad de la Información, número de teléfono: 024.3209.1616, correo electrónico ais@mic.gov.vn o la página de fans del NCSC en https://www.facebook.com/govSOC/ para obtener asistencia oportuna.

El Departamento de Seguridad de la Información también indicó que continúa monitoreando e investigando para brindar instrucciones detalladas. Esta información se actualizará en el sistema de intercambio de información (https://ti.khonggianmang.vn).

Fuente: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm