关于英特尔处理器高危漏洞的风险预警
来源: 华体会体育(中国):2018-01-05
各校园网用户:
1月3日,美国TheRegister、AppleInsider等多家科技新闻网站报道,英特尔x86处理器在底层设计方面存在两个高危漏洞——”崩溃“(Meltdown)和”幽灵“(Spectre)。1995年之后生产的所有英特尔处理器,以及使用这些处理器的Windows、Linux和MacOS等操作系统都可能受到影响。此外,ARM、AMD两种处理器也受到影响。 据外媒报道,利用该漏洞攻击者可以在其登录的设备上越权窃取数据,还可以突破云平台的虚拟化隔离,跨账户窃取其他虚拟用户的数据。英特尔本身无法采用固件升级方式修复该漏洞,只能在操作系统层面进行修复,Windows、Linux、MacOS等操作系统都需要更新。
CNVD关于上述漏洞的安全公告,详见:http://www.cnvd.org.cn/webinfo/show/4353 微软于1月3日发布补丁,详见:https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability 绿盟科技关于Intel处理器漏洞威胁通告,详见:http://blog.nsfocus.net/intel-meltdownspectre/ 。
目前,此漏洞的攻击利用工具已经在互联网上传播。请各校园网用户做好升级和修复工作,防止遭受攻击和损失。
网络信息技术中心
2018年1月5日