当前位置: 首页 >> 工作动态 >> 公告通知 >> 正文
关于英特尔等多款中央处理器(CPU)存在高危漏洞的预警通报
作者: 发布时间:2018-01-15 15:26:42  来源: 

   据国家网络与信息安全通报中心监测发现,英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞,利用该漏洞可读取未经授权的CPU缓存数据。请各行业单位高度重视,采取有效措施加强防护,消除漏洞危害。

一、漏洞基本情况

   该漏洞事件源于硬件层面的设计缺陷,涉及MeltDown(CVE-2017-5753和CVE-2017-5715)、Spectre(CVE-2017-5754)两组CPU特性,攻击者利用上诉漏洞可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括Windows、Linux、macOS、Android等,尤其是云计算服务提供商可能受到的影响较大。

二、防范措施建议

   请各行业单位,尤其是云计算环境的使用单位、云服务提供商,在各厂商发布正式补丁前,加强安全防护工作,根据单位服务器、主机等使用芯片和操作系统类型,密切关注相关厂商发布的漏洞修复措施,及时升级补丁、堵塞漏洞,消除安全隐患。在进行补丁升级时,要加强补丁验证、做好系统备份等工作。工作中发现系统遭受攻击的情况,请上报学校。

                                                                             信息技术中心

                                                                             2018.1.15

上一条:关于防范Memcached DDoS攻击的通知 下一条:关于无线校园网核心设备软件版本升级的通知

关闭

联系方式:大学城校区(65910140 | 65910170) 沙坪坝校区(65362042)  投诉(65914444)
重庆师范大学信息技术中心版权所有
COPYRIGHT©1999-2020 CSITC.  ALL RIGHTS RESERVED