ITHarD.COM | 市场速递 | IT 资讯 | 评测中心 | 厂商动态 | E特影像
设为首页
联络我们
关于我们
站点导航
 www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com
您现在的位置:首页 > “易”网打尽 > “易”招制胜

权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

发布时间:[2018-1-17] │来源:IThard.com │作者:易特网
给身边的小伙伴们也看看吧:

易特网 讯: 1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引


权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载


据介绍,熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。


而幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离,使恶意应用程序可能获取其它应用程序的私有数据,造成敏感信息泄露。


熔断漏洞设计几乎所有的Intel CPU和部分ARM CPU;幽灵漏洞设计所有的Intel CPU、AMD CPU,以及部分ARM CPU。


本次披露的漏洞属于芯片级漏洞,来源于硬件,需要从CPU架构和指令执行机理层面进行修复。主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。


据了解,该《防范指引》给受漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。


《防范指引》指出,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;


云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。


权威!官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载


部分厂商安全公告和补丁链接:


Intel


https://security-center.intel.com/


https://newsroom.intel.cn/press-kits/security-exploits-intel-products/


AMD


http://www.amd.com/en/corporate/speculative-execution


ARM


https://developer.arm.com/support/security-update


NVIDIA


http://nvidia.custhelp.com/app/answers/detail/a_id/4611


微软(操作系统)


https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV180002


https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in


苹果


https://support.apple.com/zh-cn/HT208394


Android


https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html


https://www.chromium.org/Home/chromium-security/ssca


https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html


微软IE/Edge


https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV180002


Firefox


https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/


Chrome


https://www.chromium.org/Home/chromium-security/ssca


Safari


https://support.apple.com/zh-cn/HT208394


微信公众号搜索"IThard"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】


免责声明:本文仅代表作者个人观点,与本网站无关,请读者仅作参考!如果您有产品软文需要发布,可以直接点击(含科技/游戏/家电/互联网资讯等)与编辑交谈,我们将选择有亮点的信息发布。
文章搜索

搜索内容:

|||   本栏目推荐新闻
小米上架智能电动滑板 999元续航12公里
太空超级美图:木星闪电、火星的蓝色沙丘
放慢380000倍看电视 这才是真正的物理实验!
iPhone全球联保?不存在的
谷歌创始人的私人电动小飞机又㕛叒升级啦
从燃料电池看未来汽车新能源解决方案

|||   本栏目本月热点
“天上人间”!ChinaJoy 2011首日靓照放送
韩国20位最红车模都在这里
微软植物花卉类壁纸二十八张
放慢380000倍看电视 这才是真正的物理实验!
世界上最小的4K相机,胸章控的最爱
太空超级美图:木星闪电、火星的蓝色沙丘

版权所有 Copyright © 2002--2017 www.IThard.com All Rights Reserve