据国家网络与信息安全信息通报中心监测发现,英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞,涉及Meltdown(CVE-2017-5753和CVE-2017-5715)、Spectre(CVE-2017-5754)两组CPU特性漏洞。该漏洞事件源于处理器芯片硬件层面的设计缺陷,利用上述漏洞攻击者可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括Windows、Linux、macOS、Android等。经分析研判,本次安全事件主要影响云计算行业,可能受影响的云计算服务提供商包括亚马逊、微软、谷歌、腾讯云等。
鉴于该漏洞影响范围大,潜在危害程度高,提醒校内各单位要及时警示本单位网站和系统用户,关注各厂商发布的漏洞修复措施,使用前做好补丁验证、系统备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时报告网络管理中心。
网络管理中心
2018.1.6
