新闻动态
新闻动态 首页 >> 正文
关于英特尔等多款中央处理器(CPU) 存在高危漏洞的预警通报
2018年01月08日 08:21 来源:用户服务部    浏览数: 返回列表

据国家网络与信息安全信息通报中心监测发现,英特尔、ARMAMD等多款处理器芯片存在高危安全漏洞,涉及MeltdownCVE-2017-5753CVE-2017-5715)、SpectreCVE-2017-5754)两组CPU特性漏洞。该漏洞事件源于处理器芯片硬件层面的设计缺陷,利用上述漏洞攻击者可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括WindowsLinuxmacOSAndroid等。经分析研判,本次安全事件主要影响云计算行业,可能受影响的云计算服务提供商包括亚马逊、微软、谷歌、腾讯云等。

鉴于该漏洞影响范围大,潜在危害程度高,各重要行业部门和各地公安机关要及时警示本部门、本行业、本辖区网站和系统用户,关注各厂商发布的漏洞修复措施,使用前做好补丁验证、系统备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时报告。


师生意见信箱:net@henu.edu.cn       Copyright © 河南大学信息化建设与管理办公室 版权所有