Cảnh báo lỗ hổng thông tin nghiêm trọng trong bộ vi xử lý của Intel

  • Cập nhật: Thứ sáu, 17/5/2019 | 9:32:04 AM

Các điểm yếu an toàn thông tin gây ảnh hưởng tới các loại thiết bị đang sử dụng bộ vi xử lý của Intel gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động.

Ảnh minh họa.
Ảnh minh họa.

Ngày 16/5, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về lỗ hổng, điểm yếu an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel.

Cụ thể, ngày 14/5, các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz của Áo và Đại học Công giáo Leuven của Bỉ đã công bố một nhóm bao gồm 4 điểm yếu an toàn thông tin trong bộ vi xử lý của hãng công nghệ nổi tiếng này. 

Theo đó, 4 điểm yếu an toàn thông tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.

Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android ...

Các hình thức tấn công lợi dụng 4 điểm yếu an toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: Tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; Tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; Tấn công Fallout sử dụng điểm yếu CVE - 2018-12126.

Hiện tại Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên; Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu.

Đối với các hệ điều hành chưa có thông tin về bản vá, người dùng cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý.

Ngoài ra, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, số điện thoại: 024.3209.1616, thư điện tử ais@mic.gov.vn hoặc fanpage theo đường dẫn https://www.facebook.com/govSOC/  để được hỗ trợ kịp thời.

(Theo dangcongsan.vn)

Các tin khác
Các robot tại Hội nghị Trí tuệ nhân tạo thế giới lần thứ ba.

Sáng 16/5, tại thành phố Thiên Tân, Trung Quốc đã khai mạc Hội nghị Trí tuệ nhân tạo thế giới lần thứ 3.

Viettel đã hình thành nhiều sản phẩm dịch vụ để trở thành nhà cung cấp dịch vụ số trong năm 2019.

Với 5 đề cử, Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel là doanh nghiệp Việt Nam có nhiều đề cử nhất nằm trong danh sách của giải thưởng Telecom Asia Awards 2019.

Bộ Thông tin - Truyền thông hiện đang phối hợp với Văn phòng Chính phủ để xây dựng nghị định về định danh và xác thực điện tử.

Đội LH-WAO của Đại học Lạc Hồng điều khiển robot bằng tay (robot đưa tin 1) vượt các chướng ngại vật.

Với thành tích 24 giây, đội LH-WAO của Đại học Lạc Hồng đã giành chức vô địch Robocon và cũng sẽ là đội tuyển đại diện cho Việt Nam tham dự Cuộc thi sáng tạo Robot châu Á Thái Bình Dương.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục