欢迎来到久久商务网!  
用户名: 密码: 免费注册 忘记密码? 支付宝登录免费注册
 
首页 域名注册 WEB云 挂机宝 高防云 拨号云 虚拟主机 香港主机 租用· 托管 网站建设 付款

天津市网信办关于英特尔处理器存在高危漏洞的预警提示——久久商务网——中国服务器租用专家,大量提供优质双线服务器租用,现在买立享50M独享带宽,选择我们选择放心!
 > 当前位置: 首页 > 文章阅读
文章阅读
天津市网信办关于英特尔处理器存在高危漏洞的预警提示

      国家信息安全漏洞共享平台收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露,该漏洞对互联网安全构成严重威胁。

     漏洞情况分析

      现代的计算机处理器芯片通常使用“推测执行”(speculative execution)和“分支预测”(Indirect Branch Prediction)技术实现对处理器计算资源的最大化利用。但由于这两种技术在实现上存在安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露。具体如下:

1)Meltdown漏洞的利用破坏了用户程序和操作系统之间的基本隔离,允许攻击者未授权访问其他程序和操作系统的内存,获取其他程序和操作系统的敏感信息。

2)Spectre漏洞的利用破坏了不同应用程序之间的安全隔离,允许攻击者借助于无错程序(error-free)来获取敏感信息。

      漏洞影响范围

     该漏洞存在于英特尔(Intel)x86-64的硬件中,在1995年以后生产的Intel处理器芯片都可能受到影响。同时AMD、Qualcomm、ARM处理器也受到影响。

     同时使用上述处理器芯片的操作系统(Windows、Linux、Mac OS、Android)和云计算平台也受此漏洞影响。天津市网信办提示广大互联网用户及时采取有效措施进行防控:及时下载补丁对软件和硬件进行更新,及时分析预警信息,对可能演变为严重事件的情况,及时采取应对措施,避免出现网络安全事故。目前,操作系统厂商已经发布补丁更新,如Linux, Apple和Android,微软也已发布补丁更新。各单位要密切关注补丁发布动态。

阅读次数: 58 发布日期:2018-9-21
关闭窗口
 
 
客服中心 >>>  
2009年中国虚拟主机50强竞选  
服务与支持 >>>  
 24H热线:018955155429
 电话:0551-65631047
 传真:0551-62161690
 代理:0551-65631047
24小时咨询热线:
400 018 9935
推荐产品 常见问题 关于我们 帮助中心
销售中心:合肥市杏花商贸城南A701
电话:0551-65631047
传真:0551-62161690
服务器合租夜间值班安排
7x24小时服务热线 018955155429
域名注册
虚拟主机
VPS·云主机
服务器租用
服务器托管
备案帮助
客服中心
购买流程
增值服务
合同下载
公司介绍
加盟代理
如何续费
在线点评
忘记密码
有问必答
用户注册
双线专题
Copyright @ 2015 久久商务网 [WWW.9935.NET] All Rights Reserved 安徽盛强营销策划有限公司
销售中心:合肥市杏花商贸城南A701 邮编:230001 电话:0551-65631047 传真:0551-62161690
皖ICP备07008304号 营业执照 本站采用网银在线支付宝支付系统