ictnews Cục An toàn thông (Bộ TT&TT) vừa phát đi cảnh báo đến người dùng lỗ hổng bảo mật trong các thiết bị máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động đang sử
dụng bộ vi xử lý
Intel.
Cục An toàn th?
?ng tin phát đi cảnh báo về lỗ hổng trên vi xử lý intel. Ảnh minh họa: InternetTheo th?
?ng tin Cục An toàn th?
?ng tin (Bộ TT&TT) vừa phát đi, các chuyên gia về an toàn th?
?ng tin thuộc Đại học Công nghệ Graz của Áo và Đại học Công giáo Leuven của Bỉ đã công bố một nhóm bao gồm 4 điểm yếu an toàn th?
?ng tin trong bộ vi xử lý
Intel. Cụ thể, 4 điểm yếu an toàn th?
?ng tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Các điểm yếu an toàn th?
?ng tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử
dụng bộ vi xử lý của
Intel bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử
dụng các hệ điều hành Linux, Windows, MacOS, Android ...Các hình thức tấn công lợi
dụng 4 điểm yếu an toàn th?
?ng tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: Tấn công ZombieLoad sử
dụng điểm yếu CVE-2018-12130; Tấn công RIDL sử
dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; Tấn công Fallout sử
dụng điểm yếu CVE - 2018-12126.Hiện tại
Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá. Trước tình hình nói trên, để bảo đảm an toàn th?
?ng tin và phòng tránh việc đối tượng tấn công lợi
dụng điểm yếu an toàn th?
?ng tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn th?
?ng tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thự hiện các thao tác nhằm đảm b
ảo an toàn.Cụ thể: người dùng cần kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên; Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời v?
? các điểm yếu. Đối với các hệ điều hành chưa có th?
?ng tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý.Đối với những dòng sản phẩm mà
Intel không có kế hoạch cập nhật cần lên kế hoạch thay thế trong thời gian tới.Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn th?
?ng tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Nguồn bài viết : FOOTBALL VIDEOBÓNG
