vns9848威尼斯城

关于近日CPU漏洞的紧急应对方法通知 

发布时间:2018-01-08  阅览数:565

    近日,网络安全行业发现Intel的CPU存在安全漏洞,编号分别为CVE-2017-5753、CVE-2017-5715以及CVE-2017-5754。本次漏洞是由于CPU的设计中“预测实行”和“乱序实行”在实现上存在缺陷导致的,攻击者可以通过漏洞获取宿主机的敏感信息,如密码等。针对CPU进行攻击有Meltdown和Spectre两种方法。 Meltdown涉及CVE-2017-5754漏洞,攻击者可以通过漏洞获取系统内核中的数据,破坏应用和系统的隔离,该漏洞主要是Intel的CPU受影响。Spectre涉及CVE-2017-5753、CVE-2017-5715两个漏洞,攻击者可以通过漏洞获取其他进程中的数据,破坏了应用之间的隔离,该漏洞影响所有具有“预测实行”等能力的CPU,包括AMD及ARM。本次漏洞影响Intel自1995年之后生产的所有CPU。

由于CPU漏洞彻底修复的复杂度较高,修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行深入修改,才能彻底解决问题。目前,MicroSoft发布的32位(X86)系统补丁就无法完全防止攻击,需配合还未发布的Intel微码补丁才有可能阻止所有攻击。在此提醒广大师生及时做好如下安全防范措施,同时持续关注本次漏洞修复进程。

暂时解决办法是下载MicroSoft官方补丁包更新缓解攻击:

Windows 7下载地址: Win7  32位.rar   Win7  64位.rar

其它版本下载地址http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

 

附件:
上一篇:网络中心2017/2018学年寒假值班安排表  下一篇:关于丽水市政务外网维护的通知
 
XML 地图 | Sitemap 地图