ការព្រមានជាបន្ទាន់អំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងប្រព័ន្ធដំណើរការ Intel

នាយកដ្ឋានសន្តិសុខព័ត៌មានព្រមានថា ពួក Hacker អាចទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដើម្បីវាយប្រហារបណ្តាញ។

នៅព្រឹកថ្ងៃទី ១៦ ឧសភា លោក Tran Dang Khoa តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មាន - ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ បាននិយាយថា នាយកដ្ឋានបានចេញការព្រមានអំពីភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយសុវត្ថិភាពព័ត៌មានធ្ងន់ធ្ងរនៅក្នុង microprocessors របស់ក្រុមហ៊ុន Intel ដែលអាចប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់កុំព្យូទ័រ ប្រព័ន្ធបណ្តាញ ... នៅក្នុងប្រទេសវៀតណាម។

យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មានកាលពីថ្ងៃទី 14 ខែឧសភា អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានមកពីសាកលវិទ្យាល័យបច្ចេកវិទ្យា Graz នៅប្រទេសអូទ្រីស និងសាកលវិទ្យាល័យ Catholic University of Leuven ក្នុងប្រទេសបែលហ្ស៊ិក បានប្រកាសអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពព័ត៌មានចំនួន 4 នៅក្នុងប្រព័ន្ធដំណើរការ Intel ។ ភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានទាំងបួនមានលេខកូដកំហុសអន្តរជាតិ៖ CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091 ។

ភាពទន់ខ្សោយនៃសុវត្ថិភាពព័ត៌មានទាំងនេះត្រូវបានវាយតម្លៃដោយអ្នកជំនាញថាធ្ងន់ធ្ងរ និងប៉ះពាល់ដល់ឧបករណ៍ជាច្រើនដែលប្រើប្រាស់ប្រព័ន្ធដំណើរការ Intel រួមមានៈ កុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដៃ ម៉ាស៊ីនមេ ទូរសព្ទចល័តដែលប្រើលីនុច វីនដូ ម៉ាក់អូអេស ប្រព័ន្ធប្រតិបត្តិការ Android...

ទម្រង់នៃការវាយប្រហារដែលទាញយកប្រយោជន៍ពីចំណុចខ្សោយសុវត្ថិភាពព័ត៌មានទាំង 4 ខាងលើត្រូវបានប្រកាសដោយអ្នកជំនាញ ហើយនៅតែត្រូវបានស្រាវជ្រាវ និងវាយតម្លៃបន្ថែមទៀត រួមមានៈ ការវាយប្រហារ ZombieLoad ដោយប្រើភាពទន់ខ្សោយ CVE-2018-12130; ការវាយប្រហារ RIDL ដោយប្រើចំណុចខ្សោយ CVE-2018-12127 និង CVE-2019-11091; ការវាយប្រហារ Fallout ដោយប្រើភាពទន់ខ្សោយ CVE - 2018-12126 ។

ឥឡូវនេះ Intel បានចេញផ្សាយបញ្ជីផលិតផលដែលរងផលប៉ះពាល់ និងផែនការធ្វើបច្ចុប្បន្នភាព ហើយកំពុងធ្វើការជាមួយប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីបង្កប់ និងក្រុមហ៊ុនផលិតឧបករណ៍ ដើម្បីគាំទ្រការអាប់ដេតបំណះ។

ដើម្បីធានាសុវត្ថិភាពព័ត៌មាន និងទប់ស្កាត់ពួក Hacker ពីការទាញយកអត្ថប្រយោជន៍ពីភាពទន់ខ្សោយនៃសន្តិសុខព័ត៌មាន ដើម្បីអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិតប្រកបដោយគ្រោះថ្នាក់ នាយកដ្ឋានសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍ថា អ្នកគ្រប់គ្រងនៅទីភ្នាក់ងាររដ្ឋ អង្គភាព អង្គភាព សហគ្រាស និងអ្នកប្រើប្រាស់ត្រូវចាត់វិធានការដូចខាងក្រោម ដើម្បីធានាសុវត្ថិភាពព័ត៌មាន៖

- ពិនិត្យ ពិនិត្យ និងកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះខាងលើ។ ធ្វើបច្ចុប្បន្នភាពបំណះ ឬដំឡើងកំណែប្រព័ន្ធប្រតិបត្តិការ ដើម្បីជួសជុលភាពងាយរងគ្រោះជាបណ្តោះអាសន្ន។

- សម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលមិនមានព័ត៌មានបំណះ ចាំបាច់ត្រូវត្រួតពិនិត្យជាប្រចាំ ដើម្បីដំឡើងកំណែឱ្យបានឆាប់តាមដែលដំណោះស្រាយមាន។

- សម្រាប់បន្ទាត់ផលិតផលដែល Intel មិនមានគម្រោងធ្វើបច្ចុប្បន្នភាព ផែនការជំនួសគួរតែត្រូវបានធ្វើឡើងនាពេលខាងមុខនេះ។

- ត្រួតពិនិត្យជាប្រចាំនូវបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការធំៗលើសន្តិសុខព័ត៌មាន ដើម្បីឆ្លើយតបភ្លាមៗចំពោះហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។

ក្នុងករណីចាំបាច់ អ្នកអាចទាក់ទងមជ្ឈមណ្ឌលតាមដានសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន លេខទូរស័ព្ទ៖ ០២៤.៣២០៩.១៦១៦ អ៊ីមែល [email protected] ឬ NCSC Fanpage នៅ https://www.facebook.com/govSOC/ សម្រាប់ការគាំទ្រទាន់ពេលវេលា។

នាយកដ្ឋាន​សន្តិសុខ​ព័ត៌មាន​ក៏​បាន​និយាយ​ដែរ​ថា ខ្លួន​កំពុង​បន្ត​ត្រួតពិនិត្យ និង​ស្រាវជ្រាវ​ដើម្បី​ផ្តល់​ការណែនាំ​លម្អិត។ ព័ត៌មាននេះនឹងត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាននៅលើប្រព័ន្ធចែករំលែកព័ត៌មាន (https://ti.khonggianmang.vn)។

ប្រភព៖ https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm