Sürgős figyelmeztetés az Intel processzorok biztonsági réseire

A hackerek biztonsági réseket kihasználva támadhatják a hálózatokat – figyelmeztet az Információbiztonsági Minisztérium.

Május 16-án reggel Tran Dang Khoa úr, az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának képviselője bejelentette, hogy a minisztérium figyelmeztetést adott ki az Intel mikroprocesszoraiban található súlyos információbiztonsági sebezhetőségekről és gyengeségekről, amelyek komolyan befolyásolhatják a számítógépeket, a hálózati rendszereket... Vietnámban.

Az Információbiztonsági Minisztérium szerint május 14-én az ausztriai Grazi Műszaki Egyetem és a belga Leuveni Katolikus Egyetem információbiztonsági szakértői négy információbiztonsági sebezhetőséget jelentettek be az Intel processzorokban. A négy információbiztonsági sebezhetőség nemzetközi hibakódjai: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Ezeket az információbiztonsági hiányosságokat a szakértők súlyosnak értékelik, és számos Intel processzort használó eszközt érintenek, beleértve: asztali számítógépeket, laptopokat, szervereket, Linux, Windows, MacOS, Android operációs rendszereket használó mobiltelefonokat...

A fenti 4 információbiztonsági gyengeséget kihasználó támadási formákat szakértők jelentették be, és még mindig további kutatások és értékelések alatt állnak, beleértve: a ZombieLoad támadást a CVE-2018-12130 gyengeség kihasználásával; az RIDL támadást a CVE-2018-12127 és CVE-2019-11091 gyengeségek kihasználásával; a Fallout támadást a CVE-2018-12126 gyengeség kihasználásával.

Az Intel jelenleg közzétette az érintett termékek listáját és frissítési terveit, valamint együttműködik az operációs rendszer, a firmware és az eszközgyártókkal a javításfrissítések támogatása érdekében.

Az információbiztonság garantálása és a hackerek általi, az információbiztonsági gyengeségek kihasználásával veszélyes kibertámadások végrehajtásának megakadályozása érdekében az Információbiztonsági Minisztérium azt javasolja, hogy az állami szervek, egységek, szervezetek, vállalkozások és felhasználók adminisztrátorai azonnal tegyék meg a következő intézkedéseket az információbiztonság garantálása érdekében:

- Ellenőrizze, tekintse át és azonosítsa a fenti sebezhetőségek által érintett számítógépeket. Frissítse a javításokat vagy frissítse az operációs rendszereket a sebezhetőségek ideiglenes javítása érdekében.

- A javítási információkkal nem rendelkező operációs rendszerek esetében rendszeres monitorozásra van szükség a frissítéshez, amint elérhetővé válik a javítás.

- Azon termékvonalak esetében, amelyeket az Intel nem tervez frissíteni, a közeljövőben pótlási tervet kell készíteni.

- Rendszeresen figyelemmel kíséri a hatóságok és a nagy szervezetek információbiztonsággal kapcsolatos figyelmeztető csatornáit, hogy gyorsan reagálhasson a kibertámadások kockázataira.

Szükség esetén időben segítséget kérhet az Információbiztonsági Minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközponttól a 024.3209.1616-os telefonszámon, az ais@mic.gov.vn e-mail címen vagy az NCSC Fanpage-en a https://www.facebook.com/govSOC/ címen.

Az Információbiztonsági Osztály azt is közölte, hogy továbbra is figyelemmel kíséri az eseményeket és kutatásokat végez a részletes utasítások kiadása érdekében. Ezeket az információkat az Információbiztonsági Osztály frissíti majd az információmegosztó rendszeren (https://ti.khonggianmang.vn).

Forrás: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm