网络安全

网络安全

当前位置: 首页 > 网络安全 > 安全公告 > 正文

关于英特尔等多款中央处理器(CPU) 存在高危漏洞的预警通报

作者: 来源: 发布时间:2018年03月03日 08:17 点击次数:[]

    据国家网络与信息安全信息通报中心监测发现,英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞,涉及Meltdown(CVE-2017-5753和CVE-2017-5715)、Spectre(CVE-2017-5754)两组CPU特性漏洞。该漏洞事件源于处理器芯片硬件层面的设计缺陷,利用上述漏洞攻击者可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括Windows、Linux、macOS、Android等。经分析研判,本次安全事件主要影响云计算行业,可能受影响的云计算服务提供商包括亚马逊、微软、谷歌、腾讯云等。
     鉴于该漏洞影响范围大,潜在危害程度高,各重要行业部门和各地公安机关要及时警示本部门、本行业、本辖区网站和系统用户,关注各厂商发布的漏洞修复措施,使用前做好补丁验证、系统备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时报告。

上一条:关于Drupal core远程代码执行漏洞的安全公告

下一条:关于应对Bad Rabbit勒索软件的紧急通报