Срочное предупреждение об уязвимостях безопасности процессоров Intel

Департамент информационной безопасности предупреждает, что хакеры могут использовать уязвимости безопасности для атак на сети.

Утром 16 мая г-н Тран Данг Хоа, представитель Департамента информационной безопасности Министерства информации и коммуникаций , заявил, что Департамент выпустил предупреждение о серьезных уязвимостях информационной безопасности и недостатках микропроцессоров Intel, которые могут серьезно повлиять на компьютеры, сетевые системы... во Вьетнаме.

По данным Департамента информационной безопасности, 14 мая эксперты по информационной безопасности из Грацского технического университета (Австрия) и Лёвенского католического университета (Бельгия) объявили о наличии группы из четырёх уязвимостей информационной безопасности в процессорах Intel. Эти четыре уязвимости имеют международные коды ошибок: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Эксперты оценивают эти уязвимости информационной безопасности как серьезные и затрагивают многие устройства, использующие процессоры Intel, в том числе: настольные компьютеры, ноутбуки, серверы, мобильные телефоны, использующие операционные системы Linux, Windows, MacOS, Android...

Экспертами были объявлены виды атак, использующие указанные выше 4 уязвимости информационной безопасности, которые все еще продолжают изучаться и оцениваться, в том числе: атака ZombieLoad с использованием уязвимости CVE-2018-12130; атака RIDL с использованием уязвимостей CVE-2018-12127 и CVE-2019-11091; атака Fallout с использованием уязвимости CVE-2018-12126.

В настоящее время компания Intel опубликовала список затронутых продуктов и планов обновления и работает с производителями операционных систем, прошивок и устройств для поддержки обновлений.

В целях обеспечения информационной безопасности и недопущения использования злоумышленниками недостатков информационной безопасности для осуществления опасных кибератак Департамент информационной безопасности рекомендует руководителям государственных органов, подразделений, организаций, предприятий и пользователям незамедлительно принять следующие меры по обеспечению информационной безопасности:

- Проверьте, осмотрите и определите компьютеры, подверженные вышеуказанным уязвимостям. Обновите исправления или операционные системы, чтобы временно устранить уязвимости.

- Для операционных систем, не имеющих информации об исправлениях, необходим регулярный мониторинг, чтобы обновлять их сразу же, как только исправление становится доступным.

- Для линеек продукции, которые Intel не планирует обновлять, план замены должен быть разработан в ближайшем будущем.

- Регулярно отслеживать каналы оповещения органов власти и крупных организаций по вопросам информационной безопасности для оперативного реагирования на риски кибератак.

В случае необходимости вы можете обратиться в Национальный центр мониторинга кибербезопасности при Департаменте информационной безопасности по телефону: 024.3209.1616, по электронной почте ais@mic.gov.vn или на фан-страницу NCSC по адресу https://www.facebook.com/govSOC/ для получения своевременной поддержки.

Департамент информационной безопасности также заявил, что продолжает мониторинг и изучение ситуации для предоставления подробных инструкций. Эта информация будет обновляться Департаментом информационной безопасности в системе обмена информацией (https://ti.khonggianmang.vn).

Источник: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm