-
官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载
- 时间:2024-04-22 来源:澳门威斯人网址 人气:
本文摘要:1月16日,全国信息安全标准化技术委员,针对近期透露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,的组织涉及厂商和安全性专家,编成公布了《网络安全实践中指南—CPU熔断和幽灵漏洞防止提示》。据介绍,熔断漏洞利用CPU乱序执行技术的设计缺失,毁坏了内存隔绝机制,使恶意程序可越权采访操作系统内存数据,导致脆弱信息泄漏。
1月16日,全国信息安全标准化技术委员,针对近期透露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,的组织涉及厂商和安全性专家,编成公布了《网络安全实践中指南—CPU熔断和幽灵漏洞防止提示》。据介绍,熔断漏洞利用CPU乱序执行技术的设计缺失,毁坏了内存隔绝机制,使恶意程序可越权采访操作系统内存数据,导致脆弱信息泄漏。而幽灵漏洞利用了CPU推断继续执行技术的设计缺失,毁坏了有所不同应用程序间的逻辑隔绝,使蓄意应用程序有可能提供其它应用程序的私有数据,导致脆弱信息泄漏。
熔断漏洞设计完全所有的IntelCPU和部分ARMCPU;幽灵漏洞设计所有的IntelCPU、AMDCPU,以及部分ARMCPU。本次透露的漏洞归属于芯片级漏洞,源于硬件,必须从CPU架构和指令继续执行机理层面展开修缮。主要影响和风险还包括盗取内存数据、导致脆弱信息外泄等。
目前仍未找到利用上述漏洞针对个人用户的必要反击。据理解,该《防止提示》给不受漏洞威胁的四类典型用户,还包括云服务提供商、服务器用户、云租户、个人用户等,得出了详尽的防止提示,并获取了部分厂商安全性公告和补丁链接。
《防止提示》认为,云服务提供商和服务器用户不应在参照CPU厂商和操作系统厂商建议的基础上,融合自身环境制订升级方案,综合考虑到安全性风险、性能损耗等因素,采行涉及安全措施防止安全性风险;云租户和个人用户不应及时注目云服务提供商、操作系统厂商、浏览器厂商等获取的安全补丁,及时升级,防止受到漏洞的影响。
本文关键词:官方,发布,CPU,熔断,和,幽灵,漏洞,澳门威斯人网址,防范,指引
本文来源:澳门威斯人网址-www.enjoysmoment.com
相关文章
-
澳门威斯人网址:今日区块链速递:小米发布区块链产品“米粒”奖励
小米公布新品,用区块链产品“米粒”对用户展开奖励在小米金山云2018智能加快网络发布会上,小米公布了2B(针对企业)的米路通平台和2C(针对个人)...2024-04-07 02.04.01 -
澳门威斯人网址:OPPORenoAce发布体验:绿厂拿出的“王炸”旗舰
就在今天下午,OPPO月举行了Reno系列新品发布会、公布了主打VOOC3.0+65W慢差使的OPPORenoAce。话不多说道,笔者今天就给大家带给第一时间的RenoACE“低约自...2024-03-16 02.03.01 -
京东联合17个国内外空气净化器生产企业发布承诺:按新国标生产
近日,在北京举行的第二届中国空气净化器产业高峰论坛上,京东联手霍尼韦尔、布鲁雅尔、三星、三个爸爸、亚都、松下、美的等17个国内外著名空气净...2024-03-13 02.03.02 -
8月15日,广州智伴人工智能科技有限公司(以下全称:智伴科技)在广州开会了“Y星探秘”2019智伴新品发布会。智伴科技CEO王不凡参加了本发布会,并带...2024-02-13 02.02.01
-
1月24日,华为5G发布会暨MWC2019实交流不会在华为北京研究所举行。在本次会议上,华为月公布其5G芯片“天罡”。 天罡,作为北斗七星的柄,不难看出华为...2024-02-07 02.02.01