Alerta urgente sobre vulnerabilidades de segurança em processadores Intel.

O Departamento de Segurança da Informação alerta que hackers podem explorar vulnerabilidades de segurança para atacar redes.

Na manhã de 16 de maio, o Sr. Tran Dang Khoa, representante do Departamento de Segurança da Informação do Ministério da Informação e Comunicações , afirmou que o Departamento emitiu um alerta sobre sérias vulnerabilidades e fragilidades na segurança da informação dos microprocessadores da Intel, que poderiam afetar gravemente computadores, sistemas de rede etc. no Vietnã.

Segundo o Departamento de Segurança da Informação, em 14 de maio, especialistas em segurança da informação da Universidade Tecnológica de Graz, na Áustria, e da Universidade Católica de Leuven, na Bélgica, anunciaram um conjunto de quatro vulnerabilidades de segurança em processadores Intel. As quatro vulnerabilidades possuem os seguintes códigos de erro internacionais: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Essas vulnerabilidades de segurança da informação são consideradas graves por especialistas e afetam muitos dispositivos que utilizam processadores Intel, incluindo: computadores desktop, laptops, servidores, celulares com sistemas operacionais Linux, Windows, macOS e Android...

As formas de ataque que exploram as quatro vulnerabilidades de segurança da informação acima foram anunciadas por especialistas e ainda estão sendo pesquisadas e avaliadas, incluindo: ataque ZombieLoad, que explora a vulnerabilidade CVE-2018-12130; ataque RIDL, que explora as vulnerabilidades CVE-2018-12127 e CVE-2019-11091; e ataque Fallout, que explora a vulnerabilidade CVE-2018-12126.

Atualmente, a Intel anunciou uma lista de produtos afetados e planos de atualização, e está trabalhando com fabricantes de sistemas operacionais, firmware e dispositivos para oferecer suporte às atualizações de correção.

Para garantir a segurança da informação e impedir que hackers explorem vulnerabilidades de segurança da informação para realizar ataques cibernéticos perigosos, o Departamento de Segurança da Informação recomenda que administradores de órgãos, unidades, organizações, empresas e usuários estatais tomem imediatamente as seguintes medidas para garantir a segurança da informação:

- Verifique, analise e identifique os computadores afetados pelas vulnerabilidades acima. Atualize os patches ou o sistema operacional para corrigir temporariamente as vulnerabilidades.

- Para sistemas operacionais que não possuem informações sobre patches, é necessário monitoramento regular para atualizar assim que uma correção estiver disponível.

- Para as linhas de produtos que a Intel não planeja atualizar, um plano de substituição deverá ser elaborado em breve.

- Monitorar regularmente os canais de alerta das autoridades e grandes organizações sobre segurança da informação para responder prontamente aos riscos de ataques cibernéticos.

Em caso de necessidade, você pode entrar em contato com o Centro Nacional de Monitoramento de Segurança Cibernética, vinculado ao Departamento de Segurança da Informação, pelo telefone 024.3209.1616, pelo e-mail ais@mic.gov.vn ou pela página do NCSC no Facebook, em https://www.facebook.com/govSOC/, para obter suporte imediato.

O Departamento de Segurança da Informação também afirmou que continua monitorando e pesquisando para fornecer instruções detalhadas. Essas informações serão atualizadas pelo Departamento de Segurança da Informação no sistema de compartilhamento de informações (https://ti.khonggianmang.vn).

Fonte: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm