情報セキュリティ局は、ハッカーがセキュリティ上の脆弱性を悪用してネットワークを攻撃する可能性があると警告している。
5月16日朝、 ベトナム情報通信省情報セキュリティ局の代表トラン・ダン・コア氏は、同局がインテルのマイクロプロセッサにおける深刻な情報セキュリティの脆弱性と弱点について警告を発し、それがベトナムのコンピュータ、ネットワークシステムなどに深刻な影響を及ぼす可能性があると述べた。
情報セキュリティ局によると、5月14日、オーストリアのグラーツ工科大学とベルギーのルーヴェン・カトリック大学の情報セキュリティ専門家が、Intelプロセッサに存在する4つの情報セキュリティ脆弱性を発表しました。これらの4つの情報セキュリティ脆弱性には、国際エラーコード(CVE-2018-12126、CVE-2018-12130、CVE-2018-12127、CVE-2019-11091)が付与されています。
これらの情報セキュリティの脆弱性は専門家によって深刻であると評価されており、デスクトップ コンピューター、ラップトップ、サーバー、Linux、Windows、MacOS、Android オペレーティング システムを使用する携帯電話など、Intel プロセッサーを使用する多くのデバイスに影響を及ぼします。
上記 4 つの情報セキュリティの脆弱性を悪用する攻撃の形態は専門家によって発表されており、現在も調査と評価が続けられています。これには、脆弱性 CVE-2018-12130 を悪用した ZombieLoad 攻撃、脆弱性 CVE-2018-12127 および CVE-2019-11091 を悪用した RIDL 攻撃、脆弱性 CVE-2018-12126 を悪用した Fallout 攻撃が含まれます。
Intel は現在、影響を受ける製品と更新計画のリストを公開しており、オペレーティング システム、ファームウェア、およびデバイスの製造元と協力してパッチ更新をサポートしています。
情報セキュリティを確保し、ハッカーが情報セキュリティの弱点を利用して危険なサイバー攻撃を実行するのを防ぐために、情報セキュリティ局は、国家機関、部門、組織、企業、およびユーザーの管理者が情報セキュリティを確保するために以下の措置を直ちに講じることを推奨します。
- 上記の脆弱性の影響を受けるコンピュータを確認、検討、特定します。パッチを更新するか、オペレーティングシステムをアップグレードして、脆弱性を一時的に修正します。
- パッチ情報がないオペレーティング システムの場合は、定期的に監視し、解決策が利用可能になったらすぐにアップグレードする必要があります。
- Intel が更新を予定していない製品ラインについては、近い将来に代替計画を立てる必要があります。
・サイバー攻撃のリスクに迅速に対応できるよう、情報セキュリティに関する当局や大規模組織の警告チャネルを定期的に監視します。
必要に応じて、情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(電話番号:024.3209.1616、メール:[email protected]、またはNCSCファンページ(https://www.facebook.com/govSOC/))に連絡して、タイムリーなサポートを受けることができます。
情報セキュリティ局は、詳細な指示を提供するために監視と調査を継続していると述べた。この情報は、情報セキュリティ局が情報共有システム(https://ti.khonggianmang.vn)で更新される予定だ。
出典: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm
コメント (0)