Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel, bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android...

Cảnh báo lỗ hổng trong bộ vi xử lý Intel

Thu Anh | 16/05/2019, 17:05

Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel, bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android...

Theo thông tin từ Cục An toàn thông tin (Bộ TT-TT), các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz của Áo và Đại học Công giáo Leuven của Bỉ đã công bố một nhóm bao gồm 4 điểm yếu về an toàn thông tin trong bộ vi xử lý Intel.

Cácđiểm yếu an toàn thông tin nói trêncó mã lỗi quốc tế là CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091. Chúngđược các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android ...

Các hình thức tấn công lợi dụng 4 điểm yếu vềan toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm:tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091; tấn công Fallout sử dụng điểm yếu CVE - 2018-12126.

Hiện tại Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin đã ra khuyến nghị với các quản trị viên tại các cơ quan, đơn vị và người dùng.

Cụ thể, các quản trị viên tại các cơ quan, đơn vị và người dùng cần kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên; Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu.

Đối với các hệ điều hành chưa có thông tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý. Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật cần lên kế hoạch thay thế trong thời gian tới, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Hiện Cục An toàn thông tin đang tiếp tục theo dõi, nghiên cứu để đưa ra các hướng dẫn chi tiết.

Thu Anh
Bài liên quan
Intel cắt giảm nhân sự cho AI đảm nhận thay
Intel thông báo sẽ sử dụng trí tuệ nhân tạo (AI) để điều hành một phần hoạt động tiếp thị – có khả năng được vận hành bằng chính bộ vi xử lý của Intel.

(0) Bình luận
Nổi bật Một thế giới
Tổng Bí thư Tô Lâm dự khai mạc triển lãm 'Tổng Bí thư Nguyễn Văn Linh - Cuộc đời và sự nghiệp'
một giờ trước Sự kiện
Nhân dịp kỷ niệm 110 năm ngày sinh Tổng Bí thư Nguyễn Văn Linh (1.7.1915 - 1.7.2025), sáng 29.6, tại Hà Nội, Văn phòng Trung ương Đảng tổ chức triển lãm “Tổng Bí thư Nguyễn Văn Linh - Cuộc đời và sự nghiệp” nhằm tri ân những cống hiến to lớn của Tổng Bí thư Nguyễn Văn Linh đối với Đảng, đất nước và nhân dân.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo lỗ hổng trong bộ vi xử lý Intel