Brådskande varning om säkerhetsbrister i Intel-processorer

Hackare kan utnyttja säkerhetsbrister för att attackera nätverk, varnar informationssäkerhetsavdelningen.

På morgonen den 16 maj sa Tran Dang Khoa, representant för departementet för informationssäkerhet - Ministeriet för information och kommunikation , att departementet har utfärdat en varning om allvarliga sårbarheter och svagheter i informationssäkerheten i Intels mikroprocessorer som allvarligt kan påverka datorer, nätverkssystem ... i Vietnam.

Enligt avdelningen för informationssäkerhet tillkännagav informationssäkerhetsexperter från Graz tekniska universitet i Österrike och Leuvens katolska universitet i Belgien den 14 maj en grupp med fyra informationssäkerhetssårbarheter i Intel-processorer. De fyra informationssäkerhetssårbarheterna har internationella felkoder: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Dessa informationssäkerhetsbrister bedöms av experter som allvarliga och påverkar många enheter som använder Intel-processorer, inklusive: stationära datorer, bärbara datorer, servrar, mobiltelefoner med Linux, Windows, MacOS, Android operativsystem...

De attackformer som utnyttjar ovanstående fyra informationssäkerhetssvagheter har tillkännagivits av experter och undersöks och utvärderas fortfarande ytterligare, inklusive: ZombieLoad-attack med svagheten CVE-2018-12130; RIDL-attack med svagheterna CVE-2018-12127 och CVE-2019-11091; Fallout-attack med svagheten CVE-2018-12126.

För närvarande har Intel tillkännagivit en lista över berörda produkter och uppdateringsplaner, och samarbetar med tillverkare av operativsystem, firmware och enheter för att stödja patchuppdateringar.

För att säkerställa informationssäkerheten och förhindra att hackare utnyttjar svagheter i informationssäkerheten för att utföra farliga cyberattacker rekommenderar informationssäkerhetsavdelningen att administratörer vid statliga myndigheter, enheter, organisationer, företag och användare omedelbart vidtar följande åtgärder för att säkerställa informationssäkerheten:

- Kontrollera, granska och identifiera datorer som påverkas av ovanstående sårbarheter. Uppdatera patchar eller uppgradera operativsystem för att tillfälligt korrigera sårbarheterna.

- För operativsystem som inte har patchinformation behövs regelbunden övervakning för att uppgradera så snart en fix finns tillgänglig.

– För produktlinjer som Intel inte planerar att uppdatera bör en ersättningsplan göras upp inom en snar framtid.

- Regelbundet övervaka myndigheters och stora organisationers varningskanaler om informationssäkerhet för att snabbt kunna reagera på risker för cyberattacker.

Vid behov kan du kontakta National Cyber ​​Security Monitoring Center under Department of Information Security, telefonnummer: 024.3209.1616, e-post ais@mic.gov.vn eller NCSC Fanpage på https://www.facebook.com/govSOC/ för snabb support.

Informationssäkerhetsavdelningen sa också att de fortsätter att övervaka och undersöka för att ge detaljerade instruktioner. Denna information kommer att uppdateras av informationssäkerhetsavdelningen om informationsdelningssystemet (https://ti.khonggianmang.vn).

Källa: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm