Avertissement urgent concernant les vulnérabilités de sécurité des processeurs Intel

Les pirates informatiques peuvent exploiter les vulnérabilités de sécurité pour attaquer les réseaux, prévient le Département de la sécurité de l'information.

Le matin du 16 mai, M. Tran Dang Khoa, représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications , a déclaré que le Département avait émis un avertissement concernant de graves vulnérabilités et faiblesses en matière de sécurité de l'information dans les microprocesseurs d'Intel qui pourraient sérieusement affecter les ordinateurs, les systèmes de réseau... au Vietnam.

Selon le Département de la sécurité de l'information, le 14 mai, des experts en sécurité de l'information de l'Université de technologie de Graz (Autriche) et de l'Université catholique de Louvain (Belgique) ont annoncé un groupe de quatre vulnérabilités de sécurité informatique dans les processeurs Intel. Ces quatre vulnérabilités portent les codes d'erreur internationaux suivants : CVE-2018-12126 ; CVE-2018-12130 ; CVE-2018-12127 ; CVE-2019-11091.

Ces faiblesses de sécurité de l'information sont évaluées par les experts comme sérieuses et affectent de nombreux appareils utilisant des processeurs Intel, notamment : les ordinateurs de bureau, les ordinateurs portables, les serveurs, les téléphones portables utilisant les systèmes d'exploitation Linux, Windows, MacOS, Android...

Les formes d'attaque qui exploitent les 4 faiblesses de sécurité de l'information ci-dessus ont été annoncées par des experts et font encore l'objet de recherches et d'évaluations plus approfondies, notamment : l'attaque ZombieLoad utilisant la faiblesse CVE-2018-12130 ; l'attaque RIDL utilisant les faiblesses CVE-2018-12127 et CVE-2019-11091 ; l'attaque Fallout utilisant la faiblesse CVE-2018-12126.

Intel a désormais publié une liste des produits concernés et des plans de mise à jour, et travaille avec les fabricants de systèmes d'exploitation, de micrologiciels et d'appareils pour prendre en charge les mises à jour des correctifs.

Afin de garantir la sécurité de l'information et d'empêcher les pirates informatiques de profiter des faiblesses de la sécurité de l'information pour mener des cyberattaques dangereuses, le Département de la sécurité de l'information recommande aux administrateurs des agences, unités, organisations, entreprises et utilisateurs de l'État de prendre immédiatement les mesures suivantes pour garantir la sécurité de l'information :

- Vérifiez, examinez et identifiez les ordinateurs affectés par les vulnérabilités ci-dessus. Mettez à jour les correctifs ou mettez à niveau les systèmes d'exploitation pour corriger temporairement les vulnérabilités.

- Pour les systèmes d'exploitation qui ne disposent pas d'informations de correctif, il est nécessaire de surveiller régulièrement pour mettre à niveau dès qu'une solution est disponible.

- Pour les gammes de produits qu'Intel ne prévoit pas de mettre à jour, un plan de remplacement devrait être élaboré dans un avenir proche.

- Surveiller régulièrement les canaux d’alerte des autorités et des grandes organisations en matière de sécurité de l’information pour répondre rapidement aux risques de cyberattaque.

En cas de nécessité, vous pouvez contacter le Centre national de surveillance de la cybersécurité du Département de la sécurité de l'information, numéro de téléphone : 024.3209.1616, e-mail [email protected] ou la page Fanpage du NCSC à https://www.facebook.com/govSOC/ pour une assistance rapide.

Le Département de la sécurité de l'information a également indiqué qu'il poursuivait ses activités de surveillance et de recherche afin de fournir des instructions détaillées. Ces informations seront mises à jour par le Département de la sécurité de l'information sur le système de partage d'informations (https://ti.khonggianmang.vn).

Source : https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm