学校首页 | 加入收藏 | 访问手机版

关于英特尔等多款中央处理器(CPU) 存在高危漏洞的预警通报

信息来源: 发布日期: 2018年01月08日 08:21 浏览次数:

据国家网络与信息安全信息通报中心监测发现,英特尔、ARMAMD等多款处理器芯片存在高危安全漏洞,涉及MeltdownCVE-2017-5753CVE-2017-5715)、SpectreCVE-2017-5754)两组CPU特性漏洞。该漏洞事件源于处理器芯片硬件层面的设计缺陷,利用上述漏洞攻击者可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括WindowsLinuxmacOSAndroid等。经分析研判,本次安全事件主要影响云计算行业,可能受影响的云计算服务提供商包括亚马逊、微软、谷歌、腾讯云等。

鉴于该漏洞影响范围大,潜在危害程度高,各重要行业部门和各地公安机关要及时警示本部门、本行业、本辖区网站和系统用户,关注各厂商发布的漏洞修复措施,使用前做好补丁验证、系统备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时报告。


河南大学 版权所有 Copyright © 2014    地址:中国   河南 开封.明伦街/金明大道     电话: 23366601/23366600