处理器漏洞威胁信安标委发布防范指引

2018年01月17日 13:33 来源于财新网

可以听文章啦！

可能受漏洞影响的四类用户包括云服务提供商、服务器用户、云租户、个人用户。信安标委给出具体防范指引，并提供相关厂商的安全公告和补丁链接

: 1月16日，全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》，引导受威胁用户防范熔断和幽灵漏洞,控制漏洞补丁升级所带来的负面影响。图/东方IC

相关报道: 英特尔CPU现重大安全隐患波及近20年产品线; SEC前官员：科再奇在芯片漏洞曝光前抛售英特尔股票是可疑行为; 分析人士：英特尔芯片漏洞对苹果产品安全性影响有多大？; 上海网信办预警处理器高危漏洞英特尔受影响最甚; 英特尔CEO：谷歌研究员发现了芯片漏洞; 英特尔处理器据报存漏洞打补丁或致性能剧降30%; AI·硬件 | AI大潮来袭 IBM生态结盟试图挑战英特尔

　　【财新网】（实习记者钱童）芯片级漏洞危机持续引关注，相关政府部门出台漏洞防范指引。1月16日，全国信息安全标准化技术委员会（下称“信安标委”）发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》（下称《防范指引》），引导受威胁用户防范熔断和幽灵漏洞，控制漏洞补丁升级所带来的负面影响。

　　此次披露的熔断和幽灵漏洞属于芯片级漏洞，影响范围覆盖主流CPU，主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。信安标委表示，熔断和幽灵漏洞的利用代码已披露，但上述漏洞只能读取数据，不能修改数据，远程利用难度较大，目前尚未监测到利用这两类漏洞的真实攻击案例。

责任编辑：覃敏 | 版面编辑：张柘

处理器漏洞威胁 信安标委发布防范指引