Cảnh báo lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

16:00 | 17/05/2019 | LỖ HỔNG ATTT

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về 4 lỗ hổng an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel.

Cảnh báo lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

Theo cảnh báo, các chuyên gia an toàn thông tin thuộc Đại học Công nghệ Graz (Áo) và Đại học Công giáo Leuven (Bỉ) đã công bố một nhóm bao gồm 04 lỗ hổng an toàn thông tin trong bộ vi xử lý Intel vào ngày 14/5, có định danh quốc tế là CVE-2018-12126, CVE-2018-12130, CVE-2018-12127 và CVE-2019-11091. Các lỗ hổng này được đánh giá là nghiêm trọng và ảnh hưởng tới các thiết bị sử dụng bộ vi xử lý của Intel, bao gồm máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android....

Các hình thức tấn công khai thác các lỗ hổng trên đã được công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn, bao gồm tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130; tấn công RIDL sử dụng điểm yếu CVE-2018-2127 và CVE-2019-11091; tấn công Fallout sử dụng điểm yếu CVE-2018-12126.

Tính đến thời điểm này, Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá. Để xem danh sách các sản phẩm bị ảnh hưởng, người dùng truy cập

Để bảo đảm an toàn thông tin và phòng tránh bị tấn công bởi các lỗ hổng trên, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng cần:

- Kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi 04 lỗ hổng. Cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các lỗ hổng. Tham khảo hướng dẫn rà soát, xác định và cập nhật tại đây.

- Đối với các hệ điều hành chưa có thông tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý.

- Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật, cần lên kế hoạch thay thế trong thời gian tới.

- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, tổ chức/ doanh nghiệp cần liên hệ với các cơ quan chức năng để được hỗ trợ kịp thời.

T.U

‹ › ×

Tin liên quan

Lỗ hổng trong chỉ lệnh SWAPGS của vi xử lý Intel gây nguy hiểm cho người dùng

10:00 | 05/09/2019

Mới đây, các nhà nghiên cứu của Công ty an ninh mạng Bitdefender (Rumani) đã cảnh báo về một lỗ hổng thực thi suy đoán (speculative execution) ảnh hưởng đến tất cả các bộ vi xử lý Intel hiện nay. Lỗ hổng này được định danh CVE-2019-1125, có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm được lưu trữ trong nhân hệ điều hành (kernel).

Cảnh báo: 1 triệu máy tính ASUS bị cài cửa hậu

10:00 | 27/03/2019

Theo tin tức từ hãng bảo mật Kaspersky, một chiến dịch tấn công của tin tặc nhắm vào các máy tính ASUS đã bị phát hiện mới đây. Bằng cách tấn công hệ thống máy chủ cập nhật phần mềm của ASUS, tin tặc đã phát tán mã độc gây ảnh hưởng trên toàn cầu.

Tồn tại lỗ hổng 5 năm không thể vá trên CPU và chipset Intel

10:00 | 06/04/2020

Hầu như tất cả các chip Intel được phát hành trong 5 năm qua đều có một lỗ hổng không thể sửa chữa, có thể cho phép những kẻ tấn công tinh vi qua mặt một loạt các biện pháp bảo mật được tích hợp trong chip. Mặc dù Intel đã ban hành các bản vá để giảm bớt thiệt hại của việc khai thác và làm cho chúng trở nên khó khăn hơn, nhưng công ty bảo mật Positive Technologies cho rằng, các biện pháp giảm thiểu như vậy là không đủ để bảo vệ hoàn toàn các hệ thống.

Intel giới thiệu bộ vi xử lý trung tâm dữ liệu mới hỗ trợ công nghệ 5G

08:00 | 06/03/2020

Mới đây, hãng Intel đã ra mắt bộ vi xử lý mới, bao gồm bộ xử lý Xeon thế hệ thứ hai cho các trung tâm dữ liệu và chip 10nm cho các trạm gốc không dây 5G.

Danh sách các dòng máy Mac không thể vá lỗ hổng ZombieLoad

08:00 | 20/05/2019

Mới đây, hãng công nghệ Apple đã công bố danh sách các dòng máy Mac không thể cung cấp bản vá bảo mật hoàn chỉnh để khắc phục lỗi ZombieLoad.

Dell khuyến cáo người dùng PC cập nhật SupportAssist

08:00 | 08/07/2019

Mới đây, Dell đã đưa ra một cảnh báo bảo mật cho khách hàng về việc cập nhật SupportAssist cho các máy PC, để khắc phục lỗ hổng bảo mật có tên Had Hadar. Lỗ hổng này được đánh giá mức độ nghiêm trọng và định danh CVE-2019-12280.

Cảnh báo về các thủ đoạn trộm tiền từ ATM

10:00 | 07/01/2019

Theo yêu cầu của Ngân hàng Nhà nước Việt Nam, các ngân hàng phải thường xuyên cập nhật, thông báo thủ đoạn trộm cắp tiền từ ATM và hướng dẫn khách hàng các biện pháp giao dịch an toàn tại ATM như niêm yết tại nơi đặt ATM, trên màn hình ATM hoặc các hình thức khác.

Cảnh báo mã độc tống tiền qua email giả mạo Bộ Công an

13:00 | 19/03/2019

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Tin cùng chuyên mục

Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

16:00 | 19/09/2024

Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.

Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

07:00 | 10/09/2024

Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

Website Chính phủ Pháp bị tấn công mạng

16:00 | 31/08/2024

Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.