全國信息安全標準化技術委員會秘書處(以下簡稱“信安標委秘書處”)針對近期披露的CPU熔斷(Meltdown)和幽靈(Spectre)漏洞�����,組織相關廠商和安全專家�����,編制發布了《網絡安全實踐指南—CPU熔斷和幽靈漏洞防范指引》(以下簡稱《防范指引》)�����。
信安標委秘書處相關負責人表示��,熔斷和幽靈漏洞影響范圍覆蓋主流CPU�����,引發廣泛的關注�。相關廠商應及時應對�,為產品提供必要的技術支持����,有序開展補丁升級工作����,引導用戶提高安全意識���,有效控制相關風險����,維護用戶利益�。
據介紹��,本次披露的漏洞屬于芯片級漏洞����,主要影響和風險包括竊取內存數據��、造成敏感信息泄漏等���。目前尚未發現利用上述漏洞針對個人用戶的直接攻擊��。
《防范指引》就受熔斷和幽靈漏洞威脅的四類典型用戶���,包括云服務提供商���、服務器用戶��、云租戶�����、個人用戶等�,給出了詳細的防范指引�����,并提供了部分廠商安全公告和補丁鏈接����。其中�����,云服務提供商和服務器用戶應在參考CPU廠商和操作系統廠商建議的基礎上���,結合自身環境制定升級方案���,綜合考慮安全風險����、性能損耗等因素��,采取相關安全措施防范安全風險�����;云租戶和個人用戶應及時關注云服務提供商�����、操作系統廠商���、瀏覽器廠商等提供的安全補丁��,及時升級�����,避免受到漏洞的影響�?!斗婪吨敢啡目赏ㄟ^訪問信安標委網站獲得(www.tc260.org.cn)��。
5ab49781-e998-430a-9dd8-b150205de44e_batchwm.jpg)
e18b4249-0f2f-4eff-89e6-5bad83dd13b3_batchwm.jpg)
746673bb-012a-43a8-aeb3-d6658ff9d727.jpg)
f2980620-fdef-44b6-9059-ae4272eca207.JPG)
