Cảnh báo lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

16:43 | 17/05/2019
T.U

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về 4 lỗ hổng an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel.

Theo cảnh báo, các chuyên gia an toàn thông tin thuộc Đại học Công nghệ Graz (Áo) và Đại học Công giáo Leuven (Bỉ) đã công bố một nhóm bao gồm 04 lỗ hổng an toàn thông tin trong bộ vi xử lý Intel vào ngày 14/5, có định danh quốc tế là CVE-2018-12126, CVE-2018-12130, CVE-2018-12127 và CVE-2019-11091. Các lỗ hổng này được đánh giá là nghiêm trọng và ảnh hưởng tới các thiết bị sử dụng bộ vi xử lý của Intel, bao gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android....

Các hình thức tấn công khai thác các lỗ hổng trên đã được công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn, bao gồm tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; tấn công RIDL sử dụng điểm yếu CVE-2018-2127 và CVE-2019-11091; tấn công Fallout sử dụng điểm yếu CVE-2018-12126.

Tính đến thời điểm này, Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá. Để xem danh sách các sản phẩm bị ảnh hưởng, người dùng truy cập tại đây.

Để bảo đảm an toàn thông tin và phòng tránh bị tấn công bởi các lỗ hổng trên, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng cần:

- Kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi 04 lỗ hổng. Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các lỗ hổng. Tham khảo hướng dẫn rà soát, xác định và cập nhật tại đây.

- Đối với các hệ điều hành chưa có thông tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý.

- Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật, cần lên kế hoạch thay thế trong thời gian tới.

- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, tổ chức/ doanh nghiệp cần liên hệ với các cơ quan chức năng để được hỗ trợ kịp thời.