Peringatan mendesak tentang kerentanan keamanan pada prosesor Intel

Departemen Keamanan Informasi memperingatkan bahwa peretas dapat mengeksploitasi kerentanan keamanan untuk menyerang jaringan.

Pada pagi hari tanggal 16 Mei, Tn. Tran Dang Khoa, perwakilan dari Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi , mengatakan bahwa Departemen telah mengeluarkan peringatan tentang kerentanan keamanan informasi yang serius dan kelemahan pada mikroprosesor Intel yang dapat secara serius memengaruhi komputer, sistem jaringan... di Vietnam.

Menurut Departemen Keamanan Informasi, pada 14 Mei, para pakar keamanan informasi dari Universitas Teknologi Graz di Austria dan Universitas Katolik Leuven di Belgia mengumumkan empat kerentanan keamanan informasi pada prosesor Intel. Keempat kerentanan keamanan informasi tersebut memiliki kode kesalahan internasional: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Kelemahan keamanan informasi ini dinilai oleh para ahli sebagai serius dan memengaruhi banyak perangkat yang menggunakan prosesor Intel termasuk: komputer desktop, laptop, server, telepon seluler yang menggunakan sistem operasi Linux, Windows, MacOS, Android...

Bentuk-bentuk serangan yang memanfaatkan keempat kelemahan keamanan informasi di atas telah diumumkan oleh para ahli dan masih terus diteliti dan dievaluasi lebih lanjut, antara lain: serangan ZombieLoad dengan menggunakan kelemahan CVE-2018-12130; serangan RIDL dengan menggunakan kelemahan CVE-2018-12127 dan CVE-2019-11091; serangan Fallout dengan menggunakan kelemahan CVE-2018-12126.

Saat ini, Intel telah mengumumkan daftar produk yang terkena dampak dan rencana pembaruan, dan bekerja sama dengan produsen sistem operasi, firmware, dan perangkat untuk mendukung pembaruan patch.

Untuk menjamin keamanan informasi dan mencegah peretas memanfaatkan kelemahan keamanan informasi untuk melakukan serangan siber yang berbahaya, Kementerian Keamanan Informasi menganjurkan agar para administrator di lembaga, unit, organisasi, perusahaan, dan pengguna negara segera mengambil langkah-langkah berikut untuk menjamin keamanan informasi:

- Periksa, tinjau, dan identifikasi komputer yang terdampak kerentanan di atas. Perbarui patch atau tingkatkan sistem operasi untuk sementara menambal kerentanan tersebut.

- Untuk sistem operasi yang tidak memiliki informasi patch, pemantauan berkala diperlukan untuk melakukan pemutakhiran segera setelah perbaikan tersedia.

- Untuk lini produk yang tidak direncanakan untuk diperbarui oleh Intel, rencana penggantian harus dibuat dalam waktu dekat.

- Secara berkala memantau saluran peringatan otoritas dan organisasi besar mengenai keamanan informasi untuk segera menanggapi risiko serangan siber.

Jika diperlukan, Anda dapat menghubungi Pusat Pemantauan Keamanan Siber Nasional di bawah Departemen Keamanan Informasi, nomor telepon: 024.3209.1616, email ais@mic.gov.vn atau Halaman Penggemar NCSC di https://www.facebook.com/govSOC/ untuk dukungan tepat waktu.

Departemen Keamanan Informasi juga menyatakan bahwa mereka terus memantau dan meneliti untuk memberikan instruksi terperinci. Informasi ini akan diperbarui oleh Departemen Keamanan Informasi melalui sistem berbagi informasi (https://ti.khonggianmang.vn).

Sumber: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm