Alerte urgente concernant des failles de sécurité dans les processeurs Intel

Le département de la sécurité de l'information met en garde contre le risque que des pirates informatiques exploitent des failles de sécurité pour attaquer les réseaux.

Le matin du 16 mai, M. Tran Dang Khoa, représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications , a déclaré que le Département avait émis un avertissement concernant de graves vulnérabilités et faiblesses en matière de sécurité de l'information dans les microprocesseurs d'Intel, qui pourraient gravement affecter les ordinateurs, les systèmes de réseau... au Vietnam.

Selon le Département de la sécurité de l'information, le 14 mai, des experts en sécurité informatique de l'Université de technologie de Graz (Autriche) et de l'Université catholique de Louvain (Belgique) ont annoncé la découverte de quatre failles de sécurité dans les processeurs Intel. Ces quatre failles sont référencées CVE-2018-12126, CVE-2018-12130, CVE-2018-12127 et CVE-2019-11091.

Ces failles de sécurité informatique sont considérées comme graves par les experts et affectent de nombreux appareils utilisant des processeurs Intel, notamment : ordinateurs de bureau, ordinateurs portables, serveurs, téléphones mobiles fonctionnant sous Linux, Windows, MacOS, Android...

Les formes d'attaques qui exploitent les 4 failles de sécurité informatique mentionnées ci-dessus ont été annoncées par des experts et font encore l'objet de recherches et d'évaluations approfondies, notamment : l'attaque ZombieLoad utilisant la faille CVE-2018-12130 ; l'attaque RIDL utilisant les failles CVE-2018-12127 et CVE-2019-11091 ; l'attaque Fallout utilisant la faille CVE-2018-12126.

Intel a annoncé une liste des produits concernés et ses plans de mise à jour, et travaille avec les fabricants de systèmes d'exploitation, de micrologiciels et de périphériques pour prendre en charge les mises à jour correctives.

Afin de garantir la sécurité de l'information et d'empêcher les pirates informatiques d'exploiter les failles de sécurité pour mener des cyberattaques dangereuses, le Département de la sécurité de l'information recommande aux administrateurs des agences, unités, organisations et entreprises d'État, ainsi qu'aux utilisateurs, de prendre immédiatement les mesures suivantes :

- Vérifiez, examinez et identifiez les ordinateurs affectés par les vulnérabilités mentionnées ci-dessus. Mettez à jour les correctifs ou mettez à niveau les systèmes d'exploitation afin de corriger temporairement ces vulnérabilités.

- Pour les systèmes d'exploitation ne disposant pas d'informations sur les correctifs, une surveillance régulière est nécessaire afin de procéder à la mise à jour dès qu'un correctif est disponible.

- Pour les gammes de produits qu'Intel ne prévoit pas de mettre à jour, un plan de remplacement devrait être élaboré prochainement.

- Surveiller régulièrement les canaux d'alerte des autorités et des grandes organisations en matière de sécurité de l'information afin de réagir rapidement aux risques de cyberattaques.

En cas de besoin, vous pouvez contacter le Centre national de surveillance de la cybersécurité (NCSC) relevant du Département de la sécurité de l'information, au numéro de téléphone : 024.3209.1616, par courriel à ais@mic.gov.vn ou via la page Facebook du NCSC à l'adresse https://www.facebook.com/govSOC/ pour obtenir une assistance rapide.

Le Département de la sécurité de l'information a également indiqué qu'il poursuit sa surveillance et ses recherches afin de fournir des instructions détaillées. Ces informations seront mises à jour par le Département de la sécurité de l'information sur le système de partage d'informations (https://ti.khonggianmang.vn).

Source : https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm