北信源發(fā)布Intel處理器漏洞解決方案
2018-01-08閱讀:930次
日前�,國(guó)外安全研究機(jī)構(gòu)公布了兩組CPU漏洞:Meltdown(熔斷)和Spectre(幽靈)�。1月4日�,中國(guó)國(guó)家信息安全漏洞共享平臺(tái)收錄了這兩個(gè)漏洞,并對(duì)該漏洞的綜合評(píng)級(jí)為“高危”�����。
雖然漏洞影響范圍廣泛�����,并引起全球關(guān)注����,但實(shí)際上造成的危害并不特別嚴(yán)重,對(duì)于普通用戶來說不必過分恐慌�。
與此同時(shí),為了更好地防范此次漏洞事件可能造成的威脅及影響�,廣大用戶可以通過北信源內(nèi)網(wǎng)安全管理系統(tǒng)的補(bǔ)丁自動(dòng)分發(fā)安裝模塊,安裝最新安全補(bǔ)丁���。
漏洞詳情:
英特爾Intel發(fā)布公告稱�����,漏洞存在于“過去十年中所生產(chǎn)的所有英特爾處理器中”���,且涉及大部分通用操作系統(tǒng)��。雖然是英特爾為主,但ARM�����、AMD等大部分主流處理器芯片也受到漏洞影響���。
此類漏洞能允許惡意程序從其它程序的內(nèi)存中竊取信息��,這意味著惡意程序可以竊取密碼�、賬戶信息����、加密密鑰或理論上存儲(chǔ)在進(jìn)程中的任何內(nèi)容。
其中�,「Meltdown」可以影響 Intel 的處理器,它打破了用戶應(yīng)用程序和操作系統(tǒng)之間最基本的隔離�。這種攻擊允許程序訪問其它程序和操作系統(tǒng)的內(nèi)存,這可能導(dǎo)致數(shù)據(jù)泄露�����。
而「Spectre」則除了能影響 Intel 的處理器外,還能影響 AMD 和 ARM 架構(gòu)的處理器�����,也就是說��,智能手機(jī)等設(shè)備也可能受到影響���。它打破了不同應(yīng)用程序之間的隔離��,這意味著���,攻擊者可以使用惡意程序來獲取被隔離的私有數(shù)據(jù)。它比「Meltdown」更難被利用��,但也更難以被解決�����。
