Bộ TT&TT cảnh báo lỗ hổng nghiêm trọng trong các thiết bị sử dụng vi xử lý Intel

Cục An toàn thông (Bộ TT&TT) vừa phát đi cảnh báo đến người dùng lỗ hổng bảo mật trong các thiết bị máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động đang sử dụng bộ vi xử lý Intel.


Bộ TT&TT cảnh báo lỗ hổng nghiêm trọng trong các thiết bị sử dụng vi xử lý Intel

Cục An toàn thông tin phát đi cảnh báo về lỗ hổng trên vi xử lý intel. Ảnh minh họa: Internet


Theo thông tin Cục An toàn thông tin (Bộ TT&TT) vừa phát đi, các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz của Áo và Đại học Công giáo Leuven của Bỉ đã công bố một nhóm bao gồm 4 điểm yếu an toàn thông tin trong bộ vi xử lý Intel. 


Cụ thể, 4 điểm yếu an toàn thông tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android ...


Các hình thức tấn công lợi dụng 4 điểm yếu an toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: Tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; Tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; Tấn công Fallout sử dụng điểm yếu CVE - 2018-12126.


Hiện tại Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.






Trước tình hình nói trên, để bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thự hiện các thao tác nhằm đảm bảo an toàn.


Cụ thể: người dùng cần kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên; Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu. 


Đối với các hệ điều hành chưa có thông tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý.


Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật cần lên kế hoạch thay thế trong thời gian tới.


Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.









Bo TT&TT canh bao lo hong nghiem trong trong cac thiet bi su dung vi xu ly Intel


Cuc An toan thong (Bo TT&TT) vua phat di canh bao den nguoi dung lo hong bao mat trong cac thiet bi may tinh de ban, may tinh xach tay, may chu, dien thoai di dong dang su dung bo vi xu ly Intel.


Bo TT&TT canh bao lo hong nghiem trong trong cac thiet bi su dung vi xu ly Intel

Cuc An toan thong tin phat di canh bao ve lo hong tren vi xu ly intel. Anh minh hoa: Internet


Theo thong tin Cuc An toan thong tin (Bo TT&TT) vua phat di, cac chuyen gia ve an toan thong tin thuoc Dai hoc Cong nghe Graz cua Ao va Dai hoc Cong giao Leuven cua Bi da cong bo mot nhom bao gom 4 diem yeu an toan thong tin trong bo vi xu ly Intel. 


Cu the, 4 diem yeu an toan thong tin co ma loi quoc te la: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Cac diem yeu an toan thong tin nay duoc cac chuyen gia danh gia la nghiem trong va co anh huong toi nhieu thiet bi dang su dung bo vi xu ly cua Intel bao gom: may tinh de ban, may tinh xach tay, may chu, dien thoai di dong su dung cac he dieu hanh Linux, Windows, MacOS, Android ...


Cac hinh thuc tan cong loi dung 4 diem yeu an toan thong tin tren duoc cac chuyen gia cong bo va van dang duoc tiep tuc nghien cuu, danh gia sau hon bao gom: Tan cong ZombieLoad su dung diem yeu CVE-2018-12130; Tan cong RIDL su dung diem yeu CVE-2018-12127 va CVE-2019-11091; Tan cong Fallout su dung diem yeu CVE - 2018-12126.


Hien tai Intel da cong bo danh sach san pham bi anh huong va ke hoach cap nhat, dong thoi lam viec voi cac doanh nghiep san xuat he dieu hanh, firmware, thiet bi de ho tro cap nhat ban va.






Truoc tinh hinh noi tren, de bao dam an toan thong tin va phong tranh viec doi tuong tan cong loi dung diem yeu an toan thong tin de thuc hien nhung cuoc tan cong mang nguy hiem, Cuc An toan thong tin khuyen nghi cac quan tri vien tai cac co quan, don vi va nguoi dung thu hien cac thao tac nham dam bao an toan.


Cu the: nguoi dung can kiem tra, ra soat, xac dinh cac may tinh bi anh huong boi cac diem yeu tren; Cap nhat ban va hoac nang cap cac he dieu hanh de tam thoi va cac diem yeu. 


Doi voi cac he dieu hanh chua co thong tin ve ban va, can theo doi thuong xuyen de nang cap ngay khi co bien phap xu ly.


Doi voi nhung dong san pham ma Intel khong co ke hoach cap nhat can len ke hoach thay the trong thoi gian toi.


Thuong xuyen theo doi kenh canh bao cua cac co quan chuc nang va cac to chuc lon ve an toan thong tin nham doi pho kip thoi voi cac nguy co tan cong mang.


Bộ TT&TT cảnh báo lỗ hổng nghiêm trọng trong các thiết bị sử dụng vi xử lý Intel

Cục An toàn thông (Bộ TT&TT) vừa phát đi cảnh báo đến người dùng lỗ hổng bảo mật trong các thiết bị máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động đang sử dụng bộ vi xử lý Intel.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: