学生 教工 校友 考生 访客 English 校园门户 数字图书 校园邮箱 自服务系统
正 文
当前位置: 首页 > 通知公告 > 正文

关于英特尔等多款中央处理器(CPU)存在高危漏洞的预警通报

发布时间:2018-01-15 15:26:42  来源:  作者:  点击:[]

   据国家网络与信息安全通报中心监测发现,英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞,利用该漏洞可读取未经授权的CPU缓存数据。请各行业单位高度重视,采取有效措施加强防护,消除漏洞危害。

一、漏洞基本情况

   该漏洞事件源于硬件层面的设计缺陷,涉及MeltDown(CVE-2017-5753和CVE-2017-5715)、Spectre(CVE-2017-5754)两组CPU特性,攻击者利用上诉漏洞可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括Windows、Linux、macOS、Android等,尤其是云计算服务提供商可能受到的影响较大。

二、防范措施建议

   请各行业单位,尤其是云计算环境的使用单位、云服务提供商,在各厂商发布正式补丁前,加强安全防护工作,根据单位服务器、主机等使用芯片和操作系统类型,密切关注相关厂商发布的漏洞修复措施,及时升级补丁、堵塞漏洞,消除安全隐患。在进行补丁升级时,要加强补丁验证、做好系统备份等工作。工作中发现系统遭受攻击的情况,请上报学校。

                                                                             信息技术中心

                                                                             2018.1.15

大学城校区:重庆市沙坪坝区大学城中路37号 邮编:401331 党政办电话:023-65362555
沙坪坝校区:重庆市沙坪坝区天陈路12号 邮编:400047
北碚校区:重庆市北碚区团山堡1号 邮编:400700
版权所有©重庆师范大学 渝ICP 备05001042号 渝公网安备 50010602500172号