超碰无码国产|色婷婷在线第一区|久久久久久久久久久久久久成人爽片|2025最新超碰|亚洲日韩中字幕在线观看|美女裸体秘视频网站|99re99婷婷一区二区三区|亚洲精品超碰精品|主播国产在线XXX|国产情侣啪啪一区

注冊
閩南網(wǎng) > 科技 > 軟件應(yīng)用 > 電腦軟件新聞 > 正文

CPU熔斷和幽靈漏洞防范指南修復(fù)解決方法 安全補丁下載地址

來源:快科技 2018-01-17 11:39 http://www.ghqlgyb.cn/

  前不久曝光的CPU熔斷和幽靈漏洞安全事件引發(fā)業(yè)內(nèi)高度關(guān)注。

  1月16日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員,針對近期披露的CPU熔斷(Meltdown)和幽靈(Spectre)漏洞,組織相關(guān)廠商和安全專家,編制發(fā)布了《網(wǎng)絡(luò)安全實踐指南—CPU熔斷和幽靈漏洞防范指引。

CPU熔斷和幽靈漏洞防范指南修復(fù)解決方法 安全補丁下載地址

  據(jù)介紹,熔斷漏洞利用CPU亂序執(zhí)行技術(shù)的設(shè)計缺陷,破壞了內(nèi)存隔離機(jī)制,使惡意程序可越權(quán)訪問操作系統(tǒng)內(nèi)存數(shù)據(jù),造成敏感信息泄露。

  而幽靈漏洞利用了CPU推測執(zhí)行技術(shù)的設(shè)計缺陷,破壞了不同應(yīng)用程序間的邏輯隔離,使惡意應(yīng)用程序可能獲取其它應(yīng)用程序的私有數(shù)據(jù),造成敏感信息泄露。

  熔斷漏洞設(shè)計幾乎所有的Intel CPU和部分ARM CPU;幽靈漏洞設(shè)計所有的Intel CPU、AMD CPU,以及部分ARM CPU。

  本次披露的漏洞屬于芯片級漏洞,來源于硬件,需要從CPU架構(gòu)和指令執(zhí)行機(jī)理層面進(jìn)行修復(fù)。主要影響和風(fēng)險包括竊取內(nèi)存數(shù)據(jù)、造成敏感信息泄漏等。目前尚未發(fā)現(xiàn)利用上述漏洞針對個人用戶的直接攻擊。

  據(jù)了解,該《防范指引》給受漏洞威脅的四類典型用戶,包括云服務(wù)提供商、服務(wù)器用戶、云租戶、個人用戶等,給出了詳細(xì)的防范指引,并提供了部分廠商安全公告和補丁鏈接。

  《防范指引》指出,云服務(wù)提供商和服務(wù)器用戶應(yīng)在參考CPU廠商和操作系統(tǒng)廠商建議的基礎(chǔ)上,結(jié)合自身環(huán)境制定升級方案,綜合考慮安全風(fēng)險、性能損耗等因素,采取相關(guān)安全措施防范安全風(fēng)險;

  云租戶和個人用戶應(yīng)及時關(guān)注云服務(wù)提供商、操作系統(tǒng)廠商、瀏覽器廠商等提供的安全補丁,及時升級,避免受到漏洞的影響。

部分廠商安全公告和補丁鏈接:

Intel

https://security-center.intel.com/

https://newsroom.intel.cn/press-kits/security-exploits-intel-products/

AMD

http://www.amd.com/en/corporate/speculative-execution

ARM

https://developer.arm.com/support/security-update

NVIDIA

http://nvidia.custhelp.com/app/answers/detail/a_id/4611

微軟(操作系統(tǒng))

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV180002

https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

蘋果

https://support.apple.com/zh-cn/HT208394

Android

https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html

https://www.chromium.org/Home/chromium-security/ssca

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

微軟IE/Edge

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV180002

Firefox

https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/

Chrome

https://www.chromium.org/Home/chromium-security/ssca

Safari

https://support.apple.com/zh-cn/HT208394

原標(biāo)題:權(quán)威!官方發(fā)布CPU熔斷和幽靈漏洞防范指引:附補丁下載
責(zé)任編輯:曾少林
相關(guān)閱讀:
新聞 娛樂 福建 泉州 漳州 廈門
猜你喜歡:
熱門評論:
頻道推薦
  • 響尾蛇剛出生時尾巴就能發(fā)出響聲嗎?螞蟻莊
  • 世界上最早發(fā)明和使用生鐵的國家是哪個?螞
  • 68款移動應(yīng)用違規(guī)收集使用個人信息被通報
    • 新聞推薦
    @所有人 多項民生禮包加速落地快來查收 三峽大壩變形?專家:又有人在惡意炒作 北京新一波疫情為什么沒出現(xiàn)死亡病例? 戴口罩、一米線 疫情改變了哪些習(xí)慣? 呼倫貝爾現(xiàn)幻日奇觀 彩虹光帶環(huán)繞太陽
    視覺焦點
    石獅:秋風(fēng)起,紫菜香 石獅:秋風(fēng)起,紫菜香
    石獅峽谷旅游路“百日草”爭相斗艷 石獅峽谷旅游路“百日草”爭相斗艷
    石獅環(huán)灣生態(tài)公園內(nèi)粉黛亂子草盛放 石獅環(huán)灣生態(tài)公園內(nèi)粉黛亂子草盛放
    石獅濠江路邊異木棉盛開 石獅濠江路邊異木棉盛開
    精彩視頻
    醫(yī)解百科︱為什么要經(jīng)常出去玩?(視頻)     醫(yī)解百科︱為什么要經(jīng)常出去玩?(視頻)
    國道324線泉州南迎賓大道瀝青路面罩面工程全線完工(視頻)     國道324線泉州南迎賓大道瀝青路面罩面工程全線完工(視頻)
    斜視手術(shù)什么年齡做較合適?     斜視手術(shù)什么年齡做較合適?
    【視頻】龍舟競渡情牽兩岸 第二屆閩臺龍舟邀請賽開賽     【視頻】龍舟競渡情牽兩岸 第二屆閩臺龍舟邀請賽開賽
    專題推薦
    關(guān)注泉城養(yǎng)老服務(wù) 打造幸福老年生活
    關(guān)注泉城養(yǎng)老服務(wù) 打造幸福老年生活

    閩南網(wǎng)推出專題報道,以圖、文、視頻等形式,展現(xiàn)泉州在補齊養(yǎng)老事業(yè)短板,提升養(yǎng)老服

    新征程,再出發(fā)——聚焦2021年全國兩會
    2020福建高考招錄
     
    48小時點擊排行榜
    福建省新增214家省級綠色工廠 福建省推進(jìn)鄉(xiāng)村規(guī)劃管理全覆蓋 長泰:新理念“綠”了廠區(qū) 基本養(yǎng)老金≠個人養(yǎng)老金,這兩筆錢要分清 第六屆鼓浪嶼音樂季啟幕 晉江開展 “牽好手中繩,做文明養(yǎng)犬人” 晉江迅速開展雨后清淤排澇工作 石獅:暴雨中交警撐起交通“平安傘”