今天是
今日新发布通知公告1条 | 上传规范

关于英特尔处理器高危漏洞的风险预警

来源:   发布日期:2018-01-05

各校园网用户:

  1月3日,美国TheRegister、AppleInsider等多家科技新闻网站报道,英特尔x86处理器在底层设计方面存在两个高危漏洞——”崩溃“(Meltdown)和”幽灵“(Spectre)。1995年之后生产的所有英特尔处理器,以及使用这些处理器的Windows、Linux和MacOS等操作系统都可能受到影响。此外,ARM、AMD两种处理器也受到影响。 据外媒报道,利用该漏洞攻击者可以在其登录的设备上越权窃取数据,还可以突破云平台的虚拟化隔离,跨账户窃取其他虚拟用户的数据。英特尔本身无法采用固件升级方式修复该漏洞,只能在操作系统层面进行修复,Windows、Linux、MacOS等操作系统都需要更新。

  CNVD关于上述漏洞的安全公告,详见:http://www.cnvd.org.cn/webinfo/show/4353 微软于1月3日发布补丁,详见:https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability 绿盟科技关于Intel处理器漏洞威胁通告,详见:http://blog.nsfocus.net/intel-meltdownspectre/

  目前,此漏洞的攻击利用工具已经在互联网上传播。请各校园网用户做好升级和修复工作,防止遭受攻击和损失。

 

 

                                          网络信息技术中心

                                           2018年1月5日