北信源發(fā)布Intel處理器漏洞解決方案
2018-01-08閱讀:1072次
日前,國外安全研究機構公布了兩組CPU漏洞:Meltdown(熔斷)和Spectre(幽靈)。1月4日����,中國國家信息安全漏洞共享平臺收錄了這兩個漏洞,并對該漏洞的綜合評級為“高危”���。
雖然漏洞影響范圍廣泛����,并引起全球關注,但實際上造成的危害并不特別嚴重�,對于普通用戶來說不必過分恐慌。
與此同時�����,為了更好地防范此次漏洞事件可能造成的威脅及影響����,廣大用戶可以通過北信源內網安全管理系統(tǒng)的補丁自動分發(fā)安裝模塊,安裝最新安全補丁����。
漏洞詳情:
英特爾Intel發(fā)布公告稱,漏洞存在于“過去十年中所生產的所有英特爾處理器中”�����,且涉及大部分通用操作系統(tǒng)��。雖然是英特爾為主���,但ARM����、AMD等大部分主流處理器芯片也受到漏洞影響�����。
此類漏洞能允許惡意程序從其它程序的內存中竊取信息�����,這意味著惡意程序可以竊取密碼�、賬戶信息、加密密鑰或理論上存儲在進程中的任何內容���。
其中�,「Meltdown」可以影響 Intel 的處理器�,它打破了用戶應用程序和操作系統(tǒng)之間最基本的隔離。這種攻擊允許程序訪問其它程序和操作系統(tǒng)的內存���,這可能導致數據泄露����。
而「Spectre」則除了能影響 Intel 的處理器外,還能影響 AMD 和 ARM 架構的處理器����,也就是說,智能手機等設備也可能受到影響�。它打破了不同應用程序之間的隔離,這意味著���,攻擊者可以使用惡意程序來獲取被隔離的私有數據�。它比「Meltdown」更難被利用���,但也更難以被解決��。
