今日是:
【有组织科研】体育学院与山东文旅青岛...

|当前位置: 本站首页 >> 通知公告 >> 正文
关于对CPU处理器内核漏洞开展安全加固的紧急通报
作者:网信办  审核: 来源:网信办  编辑:臧传永 点击:[] 日期:2018年01月08日

接相关部门通报,2018年1月4日,由国外安全机构披露“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。

该漏洞存在于英特尔(Intel)x86-64的硬件中,在1995年以后生产的Intel处理器芯片都可能受到影响。同时AMD、Qualcomm、ARM处理器也受到影响。同时使用上述处理器芯片的操作系统(Windows、Linux、Mac OS、Android)和云计算平台也受此漏洞影响。

各操作系统厂商已经发布该漏洞补丁,下载地址详见附件,鉴于紧急下发的补丁可能与电脑上部分软件出现不兼容问题,请用户谨慎操作,更新补丁前请做好充分测试及回退措施。

网信办建议Windows用户使用360安全卫士推出的“CPU漏洞免疫工具”,该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新。由于CPU漏洞的最大威胁是针对浏览器的恶意网页攻击,免疫工具会对浏览器进行检测,提示用户升级到已有补丁的最新版本,从而阻断恶意网页攻击CPU漏洞的入侵通道。

附件1:360安全卫士CPU漏洞免疫工具cpuleak_scan.zip,下载后解压缩运行即可。

附件2:各操作系统厂商已经发布补丁更新地址

Intel

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Microsoft

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

Amazon

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

ARM

https://developer.arm.com/support/security-update

Google

https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html

https://www.chromium.org/Home/chromium-security/ssca

MITRE

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5754

Red Hat

https://access.redhat.com/security/vulnerabilities/speculativeexecution

Xen

http://xenbits.xen.org/xsa/advisory-254.html

Mozilla

https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/

VMware

https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

AMD

https://www.amd.com/en/corporate/speculative-execution

上一条:关于我校教职工车辆年检的通知

下一条:2018年3月全国计算机等级考试(NCRE)报名通知

关闭

0
新闻链接
读取内容中,请等待...
科大要闻
综合新闻
焦点图志

友情链接

崂山校区 - 山东省青岛市松岭路99号   四方校区 - 山东省青岛市郑州路53号   中德国际合作区(中德校区) - 山东省青岛市西海岸新区团结路3698号 高密校区 - 山东省高密市杏坛西街1号   济南校区 - 山东省济南市文化东路80号

©2015 青岛科技大学    管理员邮箱:master@qust.edu.cn

鲁ICP备05001948号-1   鲁公网安备 37021202000007号   青岛市互联网违法信息举报中心