Dringende waarschuwing voor beveiligingskwetsbaarheden in Intel-processors

Hackers kunnen misbruik maken van beveiligingslekken om netwerken aan te vallen, waarschuwt de afdeling Informatiebeveiliging.

Op de ochtend van 16 mei zei de heer Tran Dang Khoa, vertegenwoordiger van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie , dat het ministerie een waarschuwing had uitgegeven over ernstige kwetsbaarheden op het gebied van informatiebeveiliging en zwakke plekken in de microprocessoren van Intel, die ernstige gevolgen zouden kunnen hebben voor computers, netwerksystemen... in Vietnam.

Volgens de afdeling Informatiebeveiliging hebben experts op het gebied van informatiebeveiliging van de Technische Universiteit Graz in Oostenrijk en de Katholieke Universiteit Leuven in België op 14 mei een groep van vier kwetsbaarheden in de informatiebeveiliging in Intel-processors aangekondigd. De vier kwetsbaarheden hebben de volgende internationale foutcodes: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Deskundigen beoordelen deze zwakke plekken in de informatiebeveiliging als ernstig en ze hebben invloed op veel apparaten met Intel-processors, waaronder desktopcomputers, laptops, servers en mobiele telefoons met de besturingssystemen Linux, Windows, MacOS en Android.

De aanvalsvormen die gebruikmaken van de bovenstaande vier zwakke punten in de informatiebeveiliging zijn door experts aangekondigd en worden nog verder onderzocht en geëvalueerd, waaronder: de ZombieLoad-aanval met zwakke punt CVE-2018-12130; de RIDL-aanval met zwakke punten CVE-2018-12127 en CVE-2019-11091; en de Fallout-aanval met zwakke punt CVE-2018-12126.

Intel heeft momenteel een lijst met de getroffen producten en updateplannen bekendgemaakt en werkt samen met fabrikanten van besturingssystemen, firmware en apparaten om patchupdates te ondersteunen.

Om de informatiebeveiliging te waarborgen en te voorkomen dat hackers misbruik maken van zwakke plekken in de informatiebeveiliging om gevaarlijke cyberaanvallen uit te voeren, adviseert het Department of Information Security dat beheerders bij overheidsinstanties, eenheden, organisaties, ondernemingen en gebruikers onmiddellijk de volgende maatregelen nemen om de informatiebeveiliging te waarborgen:

- Controleer, beoordeel en identificeer computers die getroffen zijn door de bovenstaande kwetsbaarheden. Werk patches bij of upgrade besturingssystemen om de kwetsbaarheden tijdelijk te verhelpen.

- Voor besturingssystemen waarvoor geen patchinformatie beschikbaar is, is regelmatige controle nodig om te kunnen upgraden zodra er een oplossing beschikbaar is.

- Voor productlijnen die Intel niet van plan is te updaten, moet er binnenkort een vervangingsplan worden gemaakt.

- Controleer regelmatig de waarschuwingskanalen van autoriteiten en grote organisaties op het gebied van informatiebeveiliging om snel te kunnen reageren op risico's op cyberaanvallen.

Indien nodig kunt u contact opnemen met het National Cyber ​​Security Monitoring Center onder de afdeling Informatiebeveiliging, telefoonnummer: 024.3209.1616, e-mailadres: ais@mic.gov.vn of de NCSC Fanpage op https://www.facebook.com/govSOC/ voor tijdige ondersteuning.

De afdeling Informatiebeveiliging gaf ook aan dat ze de situatie blijft monitoren en onderzoeken om gedetailleerde instructies te kunnen geven. Deze informatie zal door de afdeling Informatiebeveiliging worden bijgewerkt via het informatie-uitwisselingssysteem (https://ti.khonggianmang.vn).

Bron: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm