北信源發(fā)布Intel處理器漏洞解決方案
2018-01-08閱讀:1150次
日前,國外安全研究機構公布了兩組CPU漏洞:Meltdown(熔斷)和Spectre(幽靈)���。1月4日�����,中國國家信息安全漏洞共享平臺收錄了這兩個漏洞����,并對該漏洞的綜合評級為“高危”����。
雖然漏洞影響范圍廣泛�,并引起全球關注,但實際上造成的危害并不特別嚴重�,對于普通用戶來說不必過分恐慌。
與此同時�,為了更好地防范此次漏洞事件可能造成的威脅及影響,廣大用戶可以通過北信源內網(wǎng)安全管理系統(tǒng)的補丁自動分發(fā)安裝模塊�,安裝最新安全補丁。
漏洞詳情:
英特爾Intel發(fā)布公告稱���,漏洞存在于“過去十年中所生產(chǎn)的所有英特爾處理器中”����,且涉及大部分通用操作系統(tǒng)���。雖然是英特爾為主����,但ARM�����、AMD等大部分主流處理器芯片也受到漏洞影響��。
此類漏洞能允許惡意程序從其它程序的內存中竊取信息��,這意味著惡意程序可以竊取密碼��、賬戶信息�、加密密鑰或理論上存儲在進程中的任何內容。
其中��,「Meltdown」可以影響 Intel 的處理器�����,它打破了用戶應用程序和操作系統(tǒng)之間最基本的隔離�����。這種攻擊允許程序訪問其它程序和操作系統(tǒng)的內存�,這可能導致數(shù)據(jù)泄露。
而「Spectre」則除了能影響 Intel 的處理器外���,還能影響 AMD 和 ARM 架構的處理器���,也就是說���,智能手機等設備也可能受到影響。它打破了不同應用程序之間的隔離���,這意味著�����,攻擊者可以使用惡意程序來獲取被隔離的私有數(shù)據(jù)�。它比「Meltdown」更難被利用����,但也更難以被解決。
