Avertisment urgent privind vulnerabilitățile de securitate ale procesoarelor Intel

Hackerii pot exploata vulnerabilitățile de securitate pentru a ataca rețelele, avertizează Departamentul pentru Securitatea Informațiilor.

În dimineața zilei de 16 mai, dl. Tran Dang Khoa, reprezentant al Departamentului pentru Securitatea Informațiilor - Ministerul Informațiilor și Comunicațiilor , a declarat că Departamentul a emis un avertisment cu privire la vulnerabilități grave în materie de securitate a informațiilor și slăbiciuni ale microprocesoarelor Intel, care ar putea afecta grav computerele, sistemele de rețea... din Vietnam.

Potrivit Departamentului de Securitate a Informațiilor, pe 14 mai, experții în securitatea informațiilor de la Universitatea Tehnică din Graz din Austria și de la Universitatea Catolică din Leuven din Belgia au anunțat un grup de patru vulnerabilități de securitate a informațiilor la nivelul procesoarelor Intel. Cele patru vulnerabilități de securitate a informațiilor au coduri de eroare internaționale: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Aceste deficiențe de securitate a informațiilor sunt evaluate de experți ca fiind grave și afectează multe dispozitive care utilizează procesoare Intel, inclusiv: computere desktop, laptopuri, servere, telefoane mobile care utilizează sistemele de operare Linux, Windows, MacOS, Android...

Formele de atac care profită de cele 4 puncte slabe de securitate a informațiilor menționate mai sus au fost anunțate de experți și sunt încă cercetate și evaluate în continuare, inclusiv: atacul ZombieLoad folosind punctele slabe CVE-2018-12130; atacul RIDL folosind punctele slabe CVE-2018-12127 și CVE-2019-11091; atacul Fallout folosind punctele slabe CVE - 2018-12126.

În prezent, Intel a anunțat o listă a produselor afectate și planurile de actualizare și colaborează cu producătorii de sisteme de operare, firmware și dispozitive pentru a oferi suport pentru actualizări de patch-uri.

Pentru a asigura securitatea informațiilor și a împiedica hackerii să profite de deficiențele de securitate a informațiilor pentru a efectua atacuri cibernetice periculoase, Departamentul pentru Securitatea Informațiilor recomandă administratorilor din cadrul agențiilor, unităților, organizațiilor, întreprinderilor și utilizatorilor statului să ia imediat următoarele măsuri pentru a asigura securitatea informațiilor:

- Verificați, revizuiți și identificați computerele afectate de vulnerabilitățile menționate mai sus. Actualizați patch-urile sau modernizați sistemele de operare pentru a remedia temporar vulnerabilitățile.

- Pentru sistemele de operare care nu au informații despre patch-uri, este necesară o monitorizare regulată pentru a face upgrade imediat ce este disponibilă o soluție.

Pentru liniile de produse pe care Intel nu intenționează să le actualizeze, ar trebui elaborat un plan de înlocuire în viitorul apropiat.

- Monitorizarea regulată a canalelor de avertizare ale autorităților și ale organizațiilor mari privind securitatea informațiilor pentru a răspunde prompt riscurilor de atac cibernetic.

În caz de necesitate, puteți contacta Centrul Național de Monitorizare a Securității Cibernetice din cadrul Departamentului pentru Securitatea Informațiilor, la numărul de telefon: 024.3209.1616, adresa de e-mail ais@mic.gov.vn sau pagina de fani NCSC la https://www.facebook.com/govSOC/ pentru asistență promptă.

Departamentul pentru Securitatea Informațiilor a declarat, de asemenea, că continuă monitorizarea și cercetarea pentru a oferi instrucțiuni detaliate. Aceste informații vor fi actualizate de către Departamentul pentru Securitatea Informațiilor prin intermediul sistemului de partajare a informațiilor (https://ti.khonggianmang.vn).

Sursă: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm