Cảnh báo lỗ hổng an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel
Tùng Anh
Thứ sáu, 17/05/2019 - 09:20
Cục An toàn thông tin thuộc Bộ Thông tin và truyền thông vừa phát ra cảnh báo về lỗ hổng, điểm yếu an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel có thể bị các cuộc tấn công mạng lợi dụng.
Có bốn điểm yếu an toàn thông tin nghiêm trọng trong bộ vi xử lý Intel
Các chuyên gia về an toàn thông tin thuộc Đại học Công nghệ Graz của Áo và Đại học Công giáo Leuven của Bỉ vừa công bố bốn điểm yếu an toàn thông tin trong bộ vi xử lý Intel.
Bốn điểm yếu an toàn thông tin có mã lỗi quốc tế là: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.
Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị đang sử dụng bộ vi xử lý của Intel bao gồm như máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS, Android...
Các hình thức tấn công lợi dụng bốn điểm yếu an toàn thông tin trên được các chuyên gia công bố và vẫn đang được tiếp tục nghiên cứu, đánh giá sâu hơn bao gồm: tấn công ZombieLoad sử dụng điểm yếu CVE-2018-12130, tấn công RIDL sử dụng điểm yếu CVE-2018-12127 và CVE-2019-11091, tấn công Fallout sử dụng điểm yếu CVE - 2018-12126.
Cục An toàn thông tin cho biết, hiện tại Intel đã công bố danh sách sản phẩm bị ảnh hưởng và kế hoạch cập nhật, đồng thời làm việc với các doanh nghiệp sản xuất hệ điều hành, firmware, thiết bị để hỗ trợ cập nhật bản vá.
Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng kiểm tra, rà soát, xác định các máy tính bị ảnh hưởng bởi các điểm yếu trên, đồng thời cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu.
Đối với các hệ điều hành chưa có thông tin về bản vá, cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp xử lý. Đối với những dòng sản phẩm mà Intel không có kế hoạch cập nhật, Cục An toàn thông tin khuyến cáo cần lên kế hoạch thay thế trong thời gian tới.
Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, số điện thoại: 024.3209.1616, thư điện tử ais@mic.gov.vn hoặc fanpage của trung tâm này theo đường dẫn https://www.facebook.com/govSOC/ để được hỗ trợ kịp thời.
Giám đốc điều hành Hiệp hội doanh nghiệp Hoa Kỳ tại Việt Nam nhận định Luật An ninh mạng không chỉ là vấn đề về thông tin mà còn là vấn đề phức tạp liên quan đến chuỗi giá trị được vận hành trên dữ liệu người dùng.
Giám đốc điều hành Hiệp hội doanh nghiệp Hoa Kỳ tại Việt Nam nhận định Luật An ninh mạng không chỉ là vấn đề về thông tin mà còn là vấn đề phức tạp liên quan đến chuỗi giá trị được vận hành trên dữ liệu người dùng.
CEO Be Group Trần Thanh Hải kêu gọi các doanh nghiệp Việt chung tay xây dựng và làm chủ hệ sinh thái công nghệ Việt, khẳng định vị thế trong nước và chủ động vươn ra thị trường quốc tế.
Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng nhấn mạnh sự phát triển của cách mạng công nghiệp lần thứ tư đã tạo ra cơ hội, thời cơ “có một không hai” cho Việt Nam.
Chủ tịch FPT Software Hoàng Nam Tiến cho rằng, muốn trở thành công dân toàn cầu, muốn cạnh tranh trong thị trường lao động đang biến đổi đầy khắc nghiệt thì chỉ học kiến thức là không đủ.
ChatPay của TPBank cập nhật hàng loạt cải tiến mới, giao dịch nhanh – tiện lợi, rảnh tay hơn bao giờ hết và vẫn bảo mật tuyệt đối với tính năng “paste to pay”.
Startup Truedoc sau khi sáp nhập cùng AiHealth đã nhận đầu tư từ quỹ TNB Aura và trở thành một "hiện tượng" của thị trường khởi nghiệp trong mùa đông gọi vốn.
"Nhu cầu nhập khẩu thịt của Việt Nam chắc chắn sẽ tăng trong năm 2025 khi thương mại thịt và các sản phẩm từ thịt trên thế giới được dự báo sẽ phục hồi sau 2 năm sụt giảm liên tiếp".
