Термінове попередження про вразливості безпеки в процесорах Intel

Хакери можуть використовувати вразливості безпеки для атак на мережі, попереджає Департамент інформаційної безпеки.

Вранці 16 травня пан Тран Данг Кхоа, представник Департаменту інформаційної безпеки Міністерства інформації та зв'язку , заявив, що Департамент опублікував попередження про серйозні вразливості та слабкі місця в інформаційній безпеці мікропроцесорів Intel, які можуть серйозно вплинути на комп'ютери, мережеві системи... у В'єтнамі.

За даними Департаменту інформаційної безпеки, 14 травня експерти з інформаційної безпеки з Грацького технологічного університету (Австрія) та Левенського католицького університету (Бельгія) оголосили про групу з чотирьох вразливостей інформаційної безпеки в процесорах Intel. Чотири вразливості інформаційної безпеки мають міжнародні коди помилок: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Ці недоліки інформаційної безпеки оцінюються експертами як серйозні та впливають на багато пристроїв, що використовують процесори Intel, включаючи: настільні комп'ютери, ноутбуки, сервери, мобільні телефони з операційними системами Linux, Windows, MacOS, Android...

Експерти оголосили про форми атак, що використовують 4 вищезгадані слабкі місця інформаційної безпеки, і вони все ще досліджуються та оцінюються, зокрема: атака ZombieLoad з використанням слабкості CVE-2018-12130; атака RIDL з використанням слабких місць CVE-2018-12127 та CVE-2019-11091; атака Fallout з використанням слабких місць CVE-2018-12126.

Наразі Intel оголосила список продуктів, на які поширюється дія цієї зміни, та плани оновлень, а також співпрацює з виробниками операційних систем, прошивок та пристроїв для підтримки оновлень патчів.

З метою забезпечення інформаційної безпеки та запобігання використанню хакерами слабких місць інформаційної безпеки для здійснення небезпечних кібератак, Департамент інформаційної безпеки рекомендує адміністраторам державних установ, підрозділів, організацій, підприємств та користувачам негайно вжити наступних заходів для забезпечення інформаційної безпеки:

- Перевірте, огляньте та ідентифікуйте комп'ютери, на які поширюються вищезазначені вразливості. Оновіть виправлення або оновіть операційні системи, щоб тимчасово виправити вразливості.

- Для операційних систем, які не мають інформації про виправлення, потрібен регулярний моніторинг, щоб оновлюватися, щойно виправлення стане доступним.

- Для лінійок продуктів, які Intel не планує оновлювати, план заміни має бути складено найближчим часом.

- Регулярно моніторити канали попередження органів влади та великих організацій щодо інформаційної безпеки, щоб оперативно реагувати на ризики кібератак.

У разі потреби ви можете звернутися до Національного центру моніторингу кібербезпеки при Департаменті інформаційної безпеки за номером телефону: 024.3209.1616, електронною поштою ais@mic.gov.vn або на сторінку NCSC за адресою https://www.facebook.com/govSOC/ для отримання своєчасної підтримки.

Департамент інформаційної безпеки також заявив, що продовжує моніторинг та дослідження, щоб надати детальні інструкції. Ця інформація буде оновлюватися Департаментом інформаційної безпеки в системі обміну інформацією (https://ti.khonggianmang.vn).

Джерело: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm