Intel işlemcilerdeki güvenlik açıklarına ilişkin acil uyarı

Bilgi Güvenliği Dairesi, bilgisayar korsanlarının güvenlik açıklarını kullanarak ağlara saldırabileceği konusunda uyarıyor.

16 Mayıs sabahı, Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Departmanı temsilcisi Sayın Tran Dang Khoa, Bakanlığın Intel'in mikroişlemcilerindeki ciddi bilgi güvenliği açıkları ve zayıflıkları konusunda uyarıda bulunduğunu ve bunların Vietnam'daki bilgisayarları, ağ sistemlerini ciddi şekilde etkileyebileceğini söyledi.

Bilgi Güvenliği Departmanı'na göre, Avusturya'daki Graz Teknoloji Üniversitesi ve Belçika'daki Leuven Katolik Üniversitesi'nden bilgi güvenliği uzmanları, 14 Mayıs'ta Intel işlemcilerinde dört bilgi güvenliği açığı tespit etti. Bu dört bilgi güvenliği açığının uluslararası hata kodları şu şekilde: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Uzmanlar, bu bilgi güvenliği zaaflarının ciddi olduğunu ve Intel işlemci kullanan masaüstü bilgisayarlar, dizüstü bilgisayarlar, sunucular, Linux, Windows, MacOS, Android işletim sistemlerini kullanan cep telefonları gibi birçok cihazı etkilediğini belirtiyor.

Yukarıda belirtilen 4 bilgi güvenliği zafiyetinden faydalanan saldırı biçimleri uzmanlar tarafından duyurulmuş olup halen araştırılıp değerlendirilmektedir. Bunlar arasında; CVE-2018-12130 zafiyetini kullanan ZombieLoad saldırısı; CVE-2018-12127 ve CVE-2019-11091 zafiyetlerini kullanan RIDL saldırısı; CVE-2018-12126 zafiyetini kullanan Fallout saldırısı yer almaktadır.

Intel şu anda etkilenen ürünlerin ve güncelleme planlarının bir listesini duyurdu ve yama güncellemelerini desteklemek için işletim sistemi, aygıt yazılımı ve cihaz üreticileriyle birlikte çalışıyor.

Bilgi güvenliğinin sağlanması ve bilgisayar korsanlarının bilgi güvenliği zaaflarından yararlanarak tehlikeli siber saldırılar gerçekleştirmesinin önlenmesi amacıyla, Bilgi Güvenliği Daire Başkanlığı, devlet kurumları, birimler, kuruluşlar, işletmeler ve kullanıcılardaki yöneticilerin bilgi güvenliğini sağlamak için derhal aşağıdaki önlemleri almasını önermektedir:

- Yukarıdaki güvenlik açıklarından etkilenen bilgisayarları kontrol edin, inceleyin ve belirleyin. Güvenlik açıklarını geçici olarak kapatmak için yamaları güncelleyin veya işletim sistemlerini yükseltin.

- Yama bilgisi bulunmayan işletim sistemleri için, düzeltme yayınlandığında en kısa sürede güncelleme yapılabilmesi için düzenli izleme yapılması gerekmektedir.

- Intel'in güncelleme yapmayı planlamadığı ürün grupları için yakın gelecekte bir değişim planı yapılmalıdır.

- Siber saldırı risklerine karşı zamanında müdahale edebilmek için yetkili makamların ve büyük kuruluşların bilgi güvenliği konusundaki uyarı kanallarını düzenli olarak takip edin.

Gerekli durumlarda, Bilgi Güvenliği Daire Başkanlığı'na bağlı Ulusal Siber Güvenlik İzleme Merkezi'nin 024.3209.1616 numaralı telefonundan, ais@mic.gov.vn e-posta adresinden veya https://www.facebook.com/govSOC/ adresindeki NCSC Fanpage'inden zamanında destek almak için iletişime geçebilirsiniz.

Bilgi Güvenliği Departmanı ayrıca, ayrıntılı talimatlar sağlamak için izleme ve araştırmaların devam ettiğini belirtti. Bu bilgiler, Bilgi Güvenliği Departmanı tarafından bilgi paylaşım sistemi (https://ti.khonggianmang.vn) üzerinden güncellenecektir.

Kaynak: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm