欢迎访问甘肃工业职业技术学院网站!

关于防范英特尔处理器高危漏洞风险的通知

发布时间:2018-02-07   浏览次数:

近日,省教育厅转发省委网信办《关于因特尔处理器高危漏洞的风险预警通知》,通报了英特尔处理器高危漏洞隐患,为加强我校网络安全,请各部门接到通知后立即进行风险排查和处置,现将具体情况通知如下:

1月3日,美国TheRegister、AppleInsider等多家科技新闻网站报道,因特尔x86处理器在底层设计方面存在两个高危漏洞“崩溃”(Meltdown)和“幽灵”(Spectre)。1995年之后生产的所有因特尔处理器,以及使用这些处理器的Windows、Linux和MacOS等操作系统都可能受到影响。此外,ARM、AMD两种处理器也受到影响。据外媒报道,利用该漏洞,攻击者可以在其登陆的设备上越权窃取数据,还可以突破云平台的虚拟化隔离,跨账户窃取其他虚拟用户的数据。因特尔处理器本身无法采用固件升级方式修复该漏洞,只能在操作系统层面进行修复,Windows、Linux、MacOS等操作系统都需要更新。

微软于2018年1月3日发布补丁,网址为:https://support.microsoft.com/zh-cn/help/4073229/windows-protect-device-against-chip-related-security-vulnerabilIty。

漏洞补丁安装方法:

方法一:通过杀毒软件自带的补丁漏洞修复程序进行升级安装。

方法二:通过累积安全更新包选择对应的系统版本进行安装。

法三:打开Win系统自带Windows Update进行自我检测更新安装。

以上三种方法选一种即可,的一种对本电脑不起作用,可以更换为另一种再尝试。

相关资料:

国家信息安全漏洞共享平台安全通报http://www.cnvd.org.cn/webinfo/show/4359

绿盟科技Meltdown、Spectre漏洞处置建议:http://blog.nsfocus.net/meltdown-spectre-solution/
微软官方漏洞公告:https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability

信息中心     

2018-02-07