关于防范英特尔处理器高危漏洞风险的通知
各单位:
接教育厅通知,近日国家信息安全漏洞共享平台公布了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。
CPU漏洞的最大威胁是针对浏览器的恶意网页攻击。微软已发布了各个版本的浏览器补丁和系统补丁,详见:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
用户也可以下载免疫工具对浏览器进行检测,提示升级到已有补丁的最新版本,从而阻断恶意网页攻击CPU漏洞的入侵通道。CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe
请各单位及时做好系统升级及防护工作,联系电话:6193328。
网络信息中心
2018年1月8日
