Amaran segera tentang kelemahan keselamatan dalam pemproses Intel

Penggodam boleh mengeksploitasi kelemahan keselamatan untuk menyerang rangkaian, Jabatan Keselamatan Maklumat memberi amaran.

Pada pagi 16 Mei, Encik Tran Dang Khoa, wakil Jabatan Keselamatan Maklumat - Kementerian Penerangan dan Komunikasi , berkata bahawa Jabatan telah mengeluarkan amaran tentang kelemahan dan kelemahan keselamatan maklumat yang serius dalam mikropemproses Intel yang boleh menjejaskan komputer, sistem rangkaian... di Vietnam.

Menurut Jabatan Keselamatan Maklumat, pada 14 Mei, pakar keselamatan maklumat dari Universiti Teknologi Graz di Austria dan Universiti Katolik Leuven di Belgium mengumumkan sekumpulan empat kelemahan keselamatan maklumat dalam pemproses Intel. Empat kelemahan keselamatan maklumat mempunyai kod ralat antarabangsa: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Kelemahan keselamatan maklumat ini dinilai oleh pakar sebagai serius dan menjejaskan banyak peranti yang menggunakan pemproses Intel termasuk: komputer meja, komputer riba, pelayan, telefon mudah alih yang menggunakan Linux, Windows, MacOS, sistem pengendalian Android...

Bentuk serangan yang mengambil kesempatan daripada 4 kelemahan keselamatan maklumat di atas telah diumumkan oleh pakar dan masih dikaji dan dinilai lebih lanjut, termasuk: Serangan ZombieLoad menggunakan kelemahan CVE-2018-12130; Serangan RIDL menggunakan kelemahan CVE-2018-12127 dan CVE-2019-11091; Serangan fallout menggunakan kelemahan CVE - 2018-12126.

Pada masa ini, Intel telah mengumumkan senarai produk yang terjejas dan rancangan kemas kini, dan sedang bekerjasama dengan sistem pengendalian, perisian tegar dan pengeluar peranti untuk menyokong kemas kini tampung.

Untuk memastikan keselamatan maklumat dan menghalang penggodam daripada mengambil kesempatan daripada kelemahan keselamatan maklumat untuk melakukan serangan siber yang berbahaya, Jabatan Keselamatan Maklumat mengesyorkan agar pentadbir di agensi, unit, organisasi, perusahaan dan pengguna negeri segera mengambil langkah berikut untuk memastikan keselamatan maklumat:

- Semak, semak dan kenal pasti komputer yang terjejas oleh kelemahan di atas. Kemas kini tampalan atau tingkatkan sistem pengendalian untuk menampal kelemahan sementara.

- Untuk sistem pengendalian yang tidak mempunyai maklumat tampalan, pemantauan tetap diperlukan untuk menaik taraf sebaik sahaja pembetulan tersedia.

- Untuk barisan produk yang Intel tidak merancang untuk mengemas kini, pelan penggantian perlu dibuat dalam masa terdekat.

- Sentiasa memantau saluran amaran pihak berkuasa dan organisasi besar mengenai keselamatan maklumat untuk bertindak balas segera terhadap risiko serangan siber.

Sekiranya perlu, anda boleh menghubungi Pusat Pemantauan Keselamatan Siber Negara di bawah Jabatan Keselamatan Maklumat, nombor telefon: 024.3209.1616, e-mel ais@mic.gov.vn atau Halaman Peminat NCSC di https://www.facebook.com/govSOC/ untuk sokongan tepat pada masanya.

Jabatan Keselamatan Maklumat juga berkata bahawa ia akan terus memantau dan menyelidik untuk memberikan arahan terperinci. Maklumat ini akan dikemas kini oleh Jabatan Keselamatan Maklumat mengenai sistem perkongsian maklumat (https://ti.khogianmang.vn).

Sumber: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm