انٹیل پروسیسرز میں سیکیورٹی کے خطرات کی فوری وارننگ

(NLDO) - انفارمیشن سیکیورٹی کا محکمہ - اطلاعات اور مواصلات کی وزارت نے ابھی انٹیل مائکرو پروسیسرز میں حفاظتی سوراخوں کے بارے میں ایک فوری انتباہ جاری کیا ہے جن کا فائدہ ہیکرز سائبر حملوں کے لیے استعمال کر سکتے ہیں۔

Người Lao Động•16/05/2019

Cảnh báo khẩn lỗ hổng bảo mật trong bộ vi xử lý Intel - Ảnh 1.

انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے خبردار کیا ہے کہ ہیکرز نیٹ ورکس پر حملہ کرنے کے لیے سیکیورٹی کی کمزوریوں کا فائدہ اٹھا سکتے ہیں۔

16 مئی کی صبح، انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے نمائندے مسٹر ٹران ڈانگ کھوا نے کہا کہ محکمہ نے انٹیل کے مائیکرو پروسیسرز میں انفارمیشن سیکیورٹی کے سنگین خطرات اور کمزوریوں کے بارے میں ایک انتباہ جاری کیا ہے جو ویتنام میں کمپیوٹرز، نیٹ ورک سسٹم کو شدید متاثر کر سکتے ہیں۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے مطابق، 14 مئی کو، آسٹریا کی گریز یونیورسٹی آف ٹیکنالوجی اور بیلجیئم کی کیتھولک یونیورسٹی آف لیوین کے انفارمیشن سیکیورٹی ماہرین نے انٹیل پروسیسرز میں انفارمیشن سیکیورٹی کے چار خطرات کے گروپ کا اعلان کیا۔ انفارمیشن سیکیورٹی کی چار کمزوریوں میں بین الاقوامی ایرر کوڈز ہیں: CVE-2018-12126؛ CVE-2018-12130; CVE-2018-12127; CVE-2019-11091۔

انفارمیشن سیکیورٹی کی کمزوریوں کا ماہرین نے سنجیدگی سے اندازہ لگایا ہے اور انٹیل پروسیسر استعمال کرنے والے بہت سے آلات کو متاثر کرتے ہیں جن میں: ڈیسک ٹاپ کمپیوٹرز، لیپ ٹاپ، سرورز، لینکس، ونڈوز، میک او ایس، اینڈرائیڈ آپریٹنگ سسٹم استعمال کرنے والے موبائل فونز...

حملے کی وہ شکلیں جو معلومات کی حفاظت کی مندرجہ بالا 4 کمزوریوں سے فائدہ اٹھاتی ہیں ماہرین نے اعلان کیا ہے اور ابھی مزید تحقیق اور جائزہ لیا جا رہا ہے، بشمول: کمزوری CVE-2018-12130 کا استعمال کرتے ہوئے ZombieLoad حملہ؛ کمزوریوں کا استعمال کرتے ہوئے RIDL حملہ CVE-2018-12127 اور CVE-2019-11091؛ کمزوری CVE کا استعمال کرتے ہوئے فال آؤٹ حملہ - 2018-12126۔

فی الحال، Intel نے متاثرہ مصنوعات اور اپ ڈیٹ کے منصوبوں کی فہرست کا اعلان کیا ہے، اور پیچ اپ ڈیٹس کو سپورٹ کرنے کے لیے آپریٹنگ سسٹم، فرم ویئر، اور ڈیوائس مینوفیکچررز کے ساتھ کام کر رہا ہے۔

معلومات کی حفاظت کو یقینی بنانے اور ہیکرز کو معلومات کی حفاظت کی کمزوریوں کا فائدہ اٹھاتے ہوئے خطرناک سائبر حملے کرنے سے روکنے کے لیے، محکمہ انفارمیشن سیکیورٹی تجویز کرتا ہے کہ ریاستی اداروں، اکائیوں، تنظیموں، کاروباری اداروں اور صارفین کے منتظمین معلومات کی حفاظت کو یقینی بنانے کے لیے فوری طور پر درج ذیل اقدامات کریں:

- مندرجہ بالا خطرات سے متاثر ہونے والے کمپیوٹرز کو چیک کریں، ان کا جائزہ لیں اور ان کی شناخت کریں۔ پیچ کو اپ ڈیٹ کریں یا آپریٹنگ سسٹم کو اپ گریڈ کریں تاکہ کمزوریوں کو عارضی طور پر درست کیا جا سکے۔

- ایسے آپریٹنگ سسٹمز کے لیے جن کے پاس پیچ کی معلومات نہیں ہوتیں، جیسے ہی کوئی فکس دستیاب ہوتا ہے اپ گریڈ کرنے کے لیے باقاعدہ نگرانی کی ضرورت ہوتی ہے۔

- ان پروڈکٹ لائنوں کے لیے جنہیں Intel اپ ڈیٹ کرنے کا ارادہ نہیں رکھتا، مستقبل قریب میں متبادل منصوبہ بنایا جانا چاہیے۔

- سائبر حملے کے خطرات کا فوری جواب دینے کے لیے انفارمیشن سیکیورٹی پر حکام اور بڑی تنظیموں کے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔

ضرورت پڑنے پر، آپ بروقت مدد کے لیے محکمہ انفارمیشن سیکیورٹی کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر، فون نمبر: 024.3209.1616، ای میل ais@mic.gov.vn یا NCSC فین پیج https://www.facebook.com/govSOC/ پر رابطہ کر سکتے ہیں۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے یہ بھی کہا کہ وہ تفصیلی ہدایات فراہم کرنے کے لیے نگرانی اور تحقیق جاری رکھے ہوئے ہے۔ یہ معلومات انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ذریعہ معلومات کے اشتراک کے نظام (https://ti.khonggianmang.vn) پر اپ ڈیٹ کی جائیں گی۔

ماخذ: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm