Bộ TT&TT cảnh báo lỗ hổng nghiêm trọng trong các thiết bị sử dụng vi xử lý Intel
 
2019-05-27 13:44:45

 Cục An toàn thông (Bộ TT&TT) vừa phát đi cảnh báo đến người dùng lỗ hổng bảo mật trong các thiết bị máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động đang sử dụng bộ vi xử lý Intel.


Theo thông tin Cục An toàn thông tin (Bộ TT&TT) vừa phát đi, các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz của Áo và Đại học Công giáo Leuven của Bỉ đã công bố một nhóm bao gồm 4 điểm yếu an toàn thông tin trong bộ vi xử lý Intel. 

Cụ thể, 4 điểm yếu an toàn thông tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android ...

Các hình thức tấn công lợi dụng 4 điểm yếu an toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: Tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; Tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; Tấn công Fallout sử dụng điểm yếu CVE - 2018-12126.

Hiện tại Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.

 

 

 

 

 

 
 

Trước tình hình nói trên, để bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thự hiện các thao tác nhằm đảm bảo an toàn.

Cụ thể: người dùng cần kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên; Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu. 

Đối với các hệ điều hành chưa có thông tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý.

Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật cần lên kế hoạch thay thế trong thời gian tới.

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Sưu tầm: Đỗ Văn Việt- Phòng Công nghệ thông tin

 

 
Tin cùng thư mục :
Luật An ninh mạng: Những hành vi bị cấm khi xử dụng mạng xã hội
EGOVC Jitsi- Giải pháp họp trực tuyến "Made in Vietnam"
Microsoft Edge Chromium là gì? Có đáng để thay thế cho Google Chrome
Mã độc giả mạo về virus Corona
Chiến dịch tấn công có chủ đích (APT) vào Việt Nam
An ninh mạng và An ninh năng lượng
Tổng công ty Điện lực miền Bắc Hội thảo về công tác chuyển đổi số
Ngăn chặn việc tuyên truyền hình ảnh bản đồ có “đường lưỡi bò” trên các thiết bị, phần mềm
Triển khai phương án “Lắp đặt thu thập dữ liệu điện áp thấp từ lưới điện phân phối” tại Điện lực Khoái Châu
Đoàn Bộ Công an Việt Nam tham dự Hội nghị Bộ trưởng ASEAN về an ninh không gian mạng

 

 

Thống kê
Membership Thống kê
Latest New User Mới nhất : ChristineBib
Past 24 Hours Hôm qua : 4
Prev. 24 Hours Hôm nay : 1
User Count Toàn bộ : 3414

People Online Đang Online:
Visitors Khách : 0
Members Thành viên : 0
Total Tổng cộng : 0

Online Now Online Now:
TỔNG CÔNG TY ĐIỆN LỰC MIỀN BẮC
Công Ty Điện Lực Hưng Yên
Số 308 - Đường Nguyễn Văn Linh – Phường Hiến Nam – TP Hưng Yên – Tỉnh Hưng Yên.
Điện thoại: 0221.3656.660 - Fax: 0221.3863.886
Home | Top
Đăng ký
Đăng nhập
Thursday, August 6, 2020