漏洞危机：1995年后的英特尔处理器或都受到影响

作者：网易科技文章来源：网易科技点击数：1199 更新时间：2018/1/8

近日发现，被广泛使用的英特尔处理器在底层设计方面存在两个高危漏洞“Meltdown”（CNVD-2018-00303，对应CVE-2017-5754）和“Spectre”（CNVD-2018-00302和CNVD-2018-00304，对应CVE-2017-5715和CVE-2017-5753）。利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成账号、密码等内存敏感信息泄露。在1995年以后生产的Intel处理器芯片都可能受到影响，同时AMD、Qualcomm、ARM处理器也受到影响。使用这些处理器芯片的操作系统（Windows、Linux、MacOS、Android）和云计算平台（亚马逊、微软、谷歌、腾讯云、阿里云等）也受此漏洞影响。据研究发现，目前发布的修复补丁可能会导致5%～30%的性能下降。

黑龙江省网络空间研究中心特提示广大计算机用户及时采取有效措施进行防控：安装防病毒软件并持续升级；及时下载补丁对软件和硬件进行更新，并密切关注补丁发布动态，及时对操作系统和固件更新。已经发布的补丁更新参考链接：

Linux：

http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw

Android：

https://source.android.com/security/bulletin/2018-01-01

Microsoft：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

Amazon：

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

ARM：

https://developer.arm.com/support/security-update

Google：

https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html

Intel：

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Red Hat：

https://access.redhat.com/security/vulnerabilities/speculativeexecution

Nvidia：

https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/

Xen：

https://xenbits.xen.org/xsa/advisory-254.html

文章录入：wlping 责任编辑：wlping

佐生软件推荐软件:化妆品生产软件,收银软件,生产管理软件

上一篇文章：苹果确认所有Mac和iOS设备都受英特尔芯片漏洞影响

下一篇文章： 360安全卫士推出针对CPU漏洞的免疫工具