|
(原标题:黑龙江省网络空间研究中心关于“英特尔处理器存在高危漏洞”的预警提示) 近日发现,被广泛使用的英特尔处理器在底层设计方面存在两个高危漏洞“Meltdown”(CNVD-2018-00303,对应CVE-2017-5754)和“Spectre”(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成账号、密码等内存敏感信息泄露。在1995年以后生产的Intel处理器芯片都可能受到影响,同时AMD、Qualcomm、ARM处理器也受到影响。使用这些处理器芯片的操作系统(Windows、Linux、MacOS、Android)和云计算平台(亚马逊、微软、谷歌、腾讯云、阿里云等)也受此漏洞影响。据研究发现,目前发布的修复补丁可能会导致5%~30%的性能下降。 黑龙江省网络空间研究中心特提示广大计算机用户及时采取有效措施进行防控:安装防病毒软件并持续升级;及时下载补丁对软件和硬件进行更新,并密切关注补丁发布动态,及时对操作系统和固件更新。已经发布的补丁更新参考链接: Linux: http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw Android: https://source.android.com/security/bulletin/2018-01-01 Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 Amazon: https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/ ARM: https://developer.arm.com/support/security-update Google: https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html Intel: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ Red Hat:
https://access.redhat.com/security/vulnerabilities/speculativeexecution Nvidia: https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/ Xen: https://xenbits.xen.org/xsa/advisory-254.html |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号