安全公告
关于英特尔处理器高危漏洞的风险预警
日期:2018-01-08 10:26:21  发布人:admin  浏览量:93

2018年1月3日,美国TheRegister、AppleInsider等多家科技新闻网站报道,英特尔x86处理器在底层设计方面存在两个高危漏洞“崩溃”(Meltdown)和“幽灵”(Spectre)。1995年之后生产的所有英特尔处理器,以及使用这些处理器的Windows、Linux和MacOS等操作系统都可能受到影响。此外,ARM、AMD两种处理器也受到影响。据外媒报道,利用该漏洞攻击者可以在其登录的设备上越权窃取数据,还可以突破云平台的虚拟化隔离,跨账户窃取其他虚拟用户的数据。英特尔本身无法采用固件升级方式修复该漏洞,只能在操作系统层面进行修复,Windows、Linux、MacOS等操作系统都需要更新。以下资料,供修复时参考。

CNVD关于上述漏洞的安全公告,详见:

http://www.cnvd.org.cn/webinfo/show/4353

微软于1月3日发布补丁,详见:

https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability 

绿盟科技关于Intel处理器漏洞威胁通告,详见:http://blog.nsfocus.net/intel-meltdownspectre/ 

目前,此漏洞的攻击利用工具已经在互联网上传播。请及时将相关情况通报本部门重要网络和信息系统运营单位,做好升级和修复,主要包括工作组织情况、排查和修复的主机数量,以及是否覆盖所有重要网络和信息系统。