Đăng ký  |  Đăng nhập
Công Ty Điện Lực Quảng Ninh  -  Thursday, August 22, 2019
 
Cảnh báo lỗ hổng, điểm yếu an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel
 
2019-06-25 15:00:36

     Ngày 14/5/2019, các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz của Áo và Đại học Công giáo Leuven của Bỉ đã công bố một nhóm bao gồm 04 điểm yếu an toàn thông tin trong bộ vi xử lý Intel. 04 điểm yếu an toàn thông tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android ...

Các hình thức tấn công lợi dụng 04 điểm yếu an toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: Tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; Tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; Tấn công Fallout sử dụng điểm yếu CVE - 2018-12126. Hiện tại Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá. Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện:

- Kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên; cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu đó.

- Đối với các hệ điều hành chưa có thông tin về bản vá cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp.

- Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật cần lên kế hoạch thay thế trong thời gian tới.

- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng. Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, số điện thoại: 024.3209.1616, thư điện tử ais@mic.gov.vn hoặc fanpage của NCSC theo đường dẫn https://www.facebook.com/govSOC/ để được hỗ trợ kịp thời. Cục An toàn thông tin đang tiếp tục theo dõi, nghiên cứu để đưa ra các hướng dẫn chi tiết. Các thông tin này sẽ được Cục An toàn thông tin cập nhật trên hệ thống chia sẻ thông tin (https://ti.khonggianmang.vn).


Nông Trường – P10 (Theo Cục an toàn thông tin)

 

 
Tin cùng thư mục :
Nguy cơ lây nhiễm mã độc từ phần mềm WinRAR
Cảnh báo nguy hiểm về virus mã hóa GandCrab 5.0.4 và GandCrab 5.1 trên diện rộng
Proofpoint: Sau WannaCry, một cuộc tấn công khác đã nổ ra, hàng nghìn USD đã bị cướp trắng
Công ty điện lực Quảng Ninh thử nghiệm công nghệ đọc chỉ số công tơ từ xa đối với công tơ điện tử RF
Công ty Điện lực Quảng Ninh được cấp chứng nhận “Hệ thống QLCL theo tiêu chuẩn ISO 9001-2008” lần 3
Facebook phủ sóng internet toàn cầu bằng máy bay không người lái
Giải mã tên gọi các phiên bản CPU Core i trên laptop để chọn mua máy chính xác hơn
Mở rộng Internet qua đường dây điện trong nhà
Nhìn lại các ứng dụng CNTT trong quản lý điều hành SXKD tại Công ty Điện lực Quảng Ninh
Chép phim ra đĩa DVD Video, cực đơn giản!
Hover here, then click toolbar to edit content
Hover here, then click toolbar to edit content
Top  |  Home