인텔 프로세서 보안 취약점 긴급 경고

정보보안부는 해커가 보안 취약점을 악용해 네트워크를 공격할 수 있다고 경고했습니다.

5월 16일 오전, 정보통신부 정보보안부 대표인 Tran Dang Khoa 씨는 해당 부서가 베트남의 컴퓨터, 네트워크 시스템에 심각한 영향을 미칠 수 있는 인텔 마이크로프로세서의 심각한 정보 보안 취약점과 약점에 대한 경고를 발표했다고 밝혔습니다.

정보보안부에 따르면, 5월 14일 오스트리아 그라츠 공과대학교와 벨기에 루뱅 가톨릭대학교의 정보보안 전문가들은 인텔 프로세서에서 발견된 네 가지 정보보안 취약점을 발표했습니다. 이 네 가지 정보보안 취약점의 국제 오류 코드는 다음과 같습니다: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

전문가들은 이러한 정보 보안 취약점이 심각한 것으로 평가하고 있으며, 데스크톱 컴퓨터, 노트북, 서버, Linux, Windows, MacOS, Android 운영 체제를 사용하는 휴대폰 등 Intel 프로세서를 사용하는 많은 기기에 영향을 미칩니다.

전문가들이 위의 4가지 정보 보안 취약점을 악용하는 공격 유형을 발표했으며, 현재도 추가 연구 및 평가가 진행 중입니다. 여기에는 CVE-2018-12130 취약점을 이용한 ZombieLoad 공격, CVE-2018-12127 및 CVE-2019-11091 취약점을 이용한 RIDL 공격, CVE-2018-12126 취약점을 이용한 Fallout 공격이 포함됩니다.

현재 인텔은 영향을 받는 제품 목록과 업데이트 계획을 발표했으며, 패치 업데이트를 지원하기 위해 운영 체제, 펌웨어 및 장치 제조업체와 협력하고 있습니다.

정보 보안을 확보하고 해커가 정보 보안 취약점을 악용하여 위험한 사이버 공격을 감행하는 것을 방지하기 위해 정보 보안부는 국가 기관, 단위, 조직, 기업 및 사용자의 관리자에게 정보 보안을 보장하기 위해 다음 조치를 즉시 취할 것을 권고합니다.

- 위 취약점의 영향을 받는 컴퓨터를 확인, 검토 및 식별하십시오. 패치를 업데이트하거나 운영 체제를 업그레이드하여 취약점을 임시로 패치하십시오.

- 패치 정보가 없는 운영체제의 경우, 수정판이 나오는 즉시 업그레이드하기 위해 정기적인 모니터링이 필요합니다.

- 인텔이 업데이트할 계획이 없는 제품군의 경우, 가까운 시일 내에 교체 계획을 세워야 합니다.

- 사이버 공격 위험에 신속히 대응하기 위해 정보 보안에 대한 기관 및 대규모 조직의 경고 채널을 정기적으로 모니터링합니다.

필요한 경우 정보 보안부 산하 국가 사이버 보안 모니터링 센터에 연락할 수 있습니다. 전화번호는 024.3209.1616이고 이메일은 ais@mic.gov.vn입니다. NCSC 팬페이지(https://www.facebook.com/govSOC/)를 방문하시면 적시에 지원을 받으실 수 있습니다.

정보보안부는 또한 자세한 지침을 제공하기 위해 지속적인 모니터링과 연구를 진행하고 있다고 밝혔습니다. 이 정보는 정보보안부가 정보공유시스템(https://ti.khonggianmang.vn)에 업데이트할 예정입니다.

출처: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm