Giao diện cài đặt công cụ phát hiện điểm yếu an toàn thông tin Intel-SA-00086. Ảnh: Quốc Việt(Thanhuytphcm.vn) – Cục An toàn thông tin (ATTT), Bộ Thông tin Truyền thông vừa phát đi cảnh báo mức độ cao về điểm yếu an toàn thông tin trên phần mềm (Firmware) của các thiết bị sử dụng bộ vi xử lý Intel. Theo đó, Cục ATTT yêu cầu các cơ quan, doanh nghiệp nhà nước trong nước thực hiện các biện pháp để phòng tránh hacker lợi dụng điểm yếu ATTT nghiêm trọng trong các bộ vi xử lý Intel để tấn công mạng.
Cụ thể, điểm yếu ATTT ảnh hưởng đến firmware trên bộ vi xử lý Intel với các mã lỗi quốc tế CVE- 2017-5708, CVE- 2017- 5705, CVE- 2017- 5711, CVE- 2017- 5712, CVE- 2017- 5706, CVE- 2017- 5709, CVE- 2017- 5710, CVE- 2017- 5707. Các điểm yếu an toàn thông tin này cho phép đối tượng tấn công cài đặt mã độc và chiếm quyền điều khiển hệ thống.
Cục ATTT khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện, kiểm tra và cập nhật bản vá cho các thiết bị bị ảnh hưởng để bảo đảm ATTT và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu để thực hiện các cuộc tấn công mạng nguy hiểm.
Cảnh báo có điểm yếu Intel-SA-00086 (trái) và thông báo không có điểm yếu Intel-SA-00086 (phải). Ảnh: Quốc ViệtCục ATTT cho biết, ngày 28/11/2017 Intel đã phát hành bản vá cho các điểm yếu ATTT (Intel-SA- 00086) trên firmware của các thiết bị sử dụng bộ vi xử lý của Intel theo địa chỉ cài đặt https://downloadcenter.intel.com/download/27150 để kiểm tra thiết bị có bị ảnh hưởng hay không. Qua đó, nếu tồn tại lổ hổng, công cụ sẽ xuất hiện cảnh báo “This system is not vulnerable” màu đỏ, ngược lại sẽ thông báo “This system is vulnerable” ở mức an toàn – màu xanh. Đồng thời, Cục ATTT cũng đưa ra hướng dẫn khắc phục bằng cách cài đặt bản vá lổ hổng phù hợp với từng thiết bị tại trang web hỗ trợ của Intel theo địa chỉ
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
Hiện tại, các nhà sản xuất hệ thống, bo mạch đã công bố các thiết bị ảnh hưởng bởi lỗ hổng, thông tin các bản vá đã có hoặc dự kiến ngày cập nhập bản vá cho thiết bị bị lỗi theo địa chỉ
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
http://www.dell.com/support/article/us/en/19/sln308237/dell-client-statement-on-intel-me-txe-advisory--intel-sa-00086-?lang=en
http://www.dell.com/support/article/us/en/19/qna44242/dell-server-statement-on-intel-me-txe-advisory--intel-sa-00086-?lang=en
http://www.fujitsu.com/global/support/products/software/security/products-f/itsa-00086e.html
Một lần nữa, Cục ATTT khẳng định đây là các điểm yếu an toàn thông tin nghiêm trọng gây ảnh hưởng tới nhiều thiết bị mạng bao gồm cả máy cá nhân, máy chủ và các thiết bị kết nối thông minh (IoT), đồng thời đề nghị các cá nhân, tổ chức, doanh nghiệp thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng, các tổ chức lớn về an toàn thông tin, yêu cầu quản trị viên, người dùng cần chú ý thường xuyên cập nhật thông tin bản vá để xử lý kịp thời các thiết bị bị ảnh hưởng, nhằm đối phó kịp thời các nguy cơ tấn công mạng bởi điểm yếu an toàn thông tin này.
Danh sách các bộ vi xử lý Intel bị ảnh hưởng bởi lổ hổng an toàn thông tin 6th, 7th, and 8th generation Intel® Core™ Processor Family; Intel® Xeon® Processor E3-1200 v5 and v6 Product Family; Intel® Xeon® Processor Scalable Family; Intel® Xeon® Processor W Family; Intel Atom® C3000 Processor Family; Apollo Lake Intel Atom® Processor E3900 series; Apollo Lake Intel® Pentium® Processors; Intel® Celeron® N and J series Processors. |