Pilne ostrzeżenie o lukach w zabezpieczeniach procesorów Intel

Departament Bezpieczeństwa Informacji ostrzega, że ​​hakerzy mogą wykorzystywać luki w zabezpieczeniach do ataków na sieci.

Rano 16 maja pan Tran Dang Khoa, przedstawiciel Departamentu Bezpieczeństwa Informacji w Ministerstwie Informacji i Komunikacji , poinformował, że departament wydał ostrzeżenie dotyczące poważnych luk w zabezpieczeniach informacji oraz słabości mikroprocesorów firmy Intel, które mogą mieć poważny wpływ na komputery, systemy sieciowe... w Wietnamie.

Według Departamentu Bezpieczeństwa Informacji, 14 maja eksperci ds. bezpieczeństwa informacji z Politechniki w Grazu w Austrii i Katolickiego Uniwersytetu w Leuven w Belgii ogłosili grupę czterech luk w zabezpieczeniach procesorów Intel. Cztery luki w zabezpieczeniach informacji mają międzynarodowe kody błędów: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Eksperci oceniają te luki w zabezpieczeniach informacji jako poważne i dotyczą one wielu urządzeń wykorzystujących procesory Intel, w tym: komputerów stacjonarnych, laptopów, serwerów, telefonów komórkowych z systemami operacyjnymi Linux, Windows, MacOS, Android...

Formy ataków wykorzystujące powyższe 4 słabości bezpieczeństwa informacji zostały przedstawione przez ekspertów i są nadal przedmiotem dalszych badań i ocen. Należą do nich: atak ZombieLoad wykorzystujący słabość CVE-2018-12130; atak RIDL wykorzystujący słabości CVE-2018-12127 i CVE-2019-11091; atak Fallout wykorzystujący słabość CVE-2018-12126.

Firma Intel podała obecnie listę produktów, których dotyczy ten problem, oraz plany aktualizacji. Współpracuje również z producentami systemów operacyjnych, oprogramowania sprzętowego i urządzeń, aby zapewnić obsługę aktualizacji poprawek.

Aby zapewnić bezpieczeństwo informacji i uniemożliwić hakerom wykorzystanie słabości zabezpieczeń informacji do przeprowadzania niebezpiecznych ataków cybernetycznych, Departament Bezpieczeństwa Informacji zaleca, aby administratorzy w agencjach państwowych, jednostkach, organizacjach, przedsiębiorstwach i użytkownikach natychmiast podjęli następujące działania w celu zapewnienia bezpieczeństwa informacji:

- Sprawdź, przejrzyj i zidentyfikuj komputery dotknięte powyższymi lukami. Zaktualizuj poprawki lub zaktualizuj systemy operacyjne, aby tymczasowo załatać luki.

- W przypadku systemów operacyjnych, dla których nie ma informacji o poprawkach, konieczne jest regularne monitorowanie w celu przeprowadzenia aktualizacji, gdy tylko pojawi się poprawka.

- W przypadku linii produktów, których firma Intel nie planuje aktualizować, w niedalekiej przyszłości należy opracować plan wymiany.

- Regularnie monitoruj kanały ostrzegawcze władz i dużych organizacji w zakresie bezpieczeństwa informacji, aby móc szybko reagować na ryzyko ataków cybernetycznych.

W razie potrzeby możesz skontaktować się z Narodowym Centrum Monitorowania Cyberbezpieczeństwa działającym w ramach Departamentu Bezpieczeństwa Informacyjnego, pod numerem telefonu: 024.3209.1616, adresem e-mail: ais@mic.gov.vn lub za pośrednictwem fanpage'a NCSC: https://www.facebook.com/govSOC/, aby uzyskać terminowe wsparcie.

Departament Bezpieczeństwa Informacji poinformował również, że kontynuuje monitorowanie i badania w celu opracowania szczegółowych instrukcji. Informacje te będą aktualizowane przez Departament Bezpieczeństwa Informacji w systemie udostępniania informacji (https://ti.khonggianmang.vn).

Source: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm