据国家网络与信息安全通报中心监测发现,英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞,利用该漏洞可读取未经授权的CPU缓存数据。请各行业单位高度重视,采取有效措施加强防护,消除漏洞危害。
一、漏洞基本情况
该漏洞事件源于硬件层面的设计缺陷,涉及MeltDown(CVE-2017-5753和CVE-2017-5715)、Spectre(CVE-2017-5754)两组CPU特性,攻击者利用上诉漏洞可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括Windows、Linux、macOS、Android等,尤其是云计算服务提供商可能受到的影响较大。
二、防范措施建议
请各行业单位,尤其是云计算环境的使用单位、云服务提供商,在各厂商发布正式补丁前,加强安全防护工作,根据单位服务器、主机等使用芯片和操作系统类型,密切关注相关厂商发布的漏洞修复措施,及时升级补丁、堵塞漏洞,消除安全隐患。在进行补丁升级时,要加强补丁验证、做好系统备份等工作。工作中发现系统遭受攻击的情况,请上报学校。
信息技术中心
2018.1.15