0898-88888888
您的当前位置: 首页 > 客户案例 > 软件界面

BOYU SPORTS_官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

本文摘要:1月16日,全国信息安全标准化技术委员,针对近期透露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,的组织涉及厂商和安全性专家,编成公布了《网络安全实践中指南—CPU熔断和幽灵漏洞防止提示》。

1月16日,全国信息安全标准化技术委员,针对近期透露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,的组织涉及厂商和安全性专家,编成公布了《网络安全实践中指南—CPU熔断和幽灵漏洞防止提示》。据介绍,熔断漏洞利用CPU乱序执行技术的设计缺失,毁坏了内存隔绝机制,使恶意程序可越权采访操作系统内存数据,导致脆弱信息泄漏。而幽灵漏洞利用了CPU推断继续执行技术的设计缺失,毁坏了有所不同应用程序间的逻辑隔绝,使蓄意应用程序有可能提供其它应用程序的私有数据,导致脆弱信息泄漏。

熔断漏洞设计完全所有的IntelCPU和部分ARMCPU;幽灵漏洞设计所有的IntelCPU、AMDCPU,以及部分ARMCPU。本次透露的漏洞归属于芯片级漏洞,源于硬件,必须从CPU架构和指令继续执行机理层面展开修缮。主要影响和风险还包括盗取内存数据、导致脆弱信息外泄等。

目前仍未找到利用上述漏洞针对个人用户的必要反击。据理解,该《防止提示》给不受漏洞威胁的四类典型用户,还包括云服务提供商、服务器用户、云租户、个人用户等,得出了详尽的防止提示,并获取了部分厂商安全性公告和补丁链接。

《防止提示》认为,云服务提供商和服务器用户不应在参照CPU厂商和操作系统厂商建议的基础上,融合自身环境制订升级方案,综合考虑到安全性风险、性能损耗等因素,采行涉及安全措施防止安全性风险;云租户和个人用户不应及时注目云服务提供商、操作系统厂商、浏览器厂商等获取的安全补丁,及时升级,防止受到漏洞的影响。


本文关键词:博鱼(boyu·中国)官方网站,BOYU SPORTS

本文来源:博鱼(boyu·中国)官方网站-www.xianboyou.com

博鱼(boyu·中国)官方网站
客户案例
知识博客
新闻动态
联系我们

电话:

0898-88888888

Copyright © 2000-2024 www.xianboyou.com. 博鱼(boyu·中国)官方网站科技 版权所有备案号:ICP备79934221号-7