关于英特尔等多款中央处理器(CPU) 存在高危漏洞的预警通报

发布日期:2018-01-10 作者: 来源:

      据国家网络与信息安全通报中心监测发现,英特尔、ARMAMD等多款处理器芯片存在高危安全漏洞,利用该漏洞可读取未经授权的CPU缓存数据。请各行业单位高度重视,采取有效措施加强防护,消除漏洞危害。

       一、漏洞基本情况

该漏洞事件源于硬件层面的设计缺陷,涉及MeltDown(CVE-2017-5753CVE-2017-5715)Spectre(CVE-2017-5754)两组CPU特性,攻击者利用上诉漏洞可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括WindowsLinuxmacOSAndroid等,尤其是云计算服务提供商可能受到的影响较大。

       二、防范措施建议

请各行业单位,尤其是云计算环境的使用单位、云服务提供商,在各厂商发布正式补丁前,加强安全防护工作,根据单位服务器、主机等使用芯片和操作系统类型,密切关注相关厂商发布的漏洞修复措施,及时升级补丁、堵塞漏洞,消除安全隐患。在进行补丁升级时,要加强补丁验证、做好系统备份等工作。工作中发现系统遭受攻击的情况,请第一时间报我中心。联系电话:023-67258151