安全专栏
分类: 首页 >  安全专栏

关于处理器Meltdown和Spectre漏洞的安全预警

发布日期:2018-01-10     浏览次数:

       近期,Intel CPU被爆出SpectreMeltdown安全漏洞,影响IntelAMD以及ARM等多个厂商的产品,受影响的操作系统平台有WindowsLinuxAndroidIOS以及Mac OS等。该漏洞事件源于芯片硬件层面的设计缺陷,利用该漏洞可能导致攻击者获取到用户设备上的一些敏感数据,例如密码、登录密钥、用户的私人照片、邮件、即时通讯信息甚至是秘密文件等。

为避免损失,建议大家提前做好安全防护措施,及时更新系统补丁,升级浏览器版本,尽量避免下载并且运行不安全软件。

漏洞检测工具以及具体缓解措施方案如下:

1Windows系统

请将在用的浏览器,如ChromeFirefox360浏览器、Edge/IE等全部升级到最新版本。

微软已经对于该漏洞已推送更新,请先更新系统(以windows 10为例):

保持Intel或者AMD等的芯片驱动更新(等待厂商发布最新的补丁)。

2Linux操作系统 

Linux 系统通过增加 KPTI  防护到达隔离用户空间和内核空间,阻止攻击者在普通用户权限读取内核内存。https://lwn.net/Articles/738975/

请根据系统情况做相应升级或者内核重编译。

3Mac OS操作系统

苹果也发表针对 CPU 预测执行侧信道漏洞发表公告,所有的 mac/iOS 设备均受影响。https://support.apple.com/en-us/HT208394

4VMware虚拟机操作系统

VMware 针对 CPU 预测执行侧信道漏洞发表公告:

https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

信息中心致力于建设安全、便捷、快速的校园网及应用环境,有相关问题,欢迎广大用户和我们沟通交流。

信息中心

2018年1月10日