2018年01月18日 | 官方发布CPU熔断和幽灵漏洞防范指引：附补丁下载

2018-01-18 来源：电子产品世界

　　1月16日，全国信息安全标准化技术委员，针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞，组织相关厂商和安全专家，编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。下面就随嵌入式小编一起来了解一下相关内容吧。

官方发布CPU熔断和幽灵漏洞防范指引：附补丁下载

　　据介绍，熔断漏洞利用CPU乱序执行技术的设计缺陷，破坏了内存隔离机制，使恶意程序可越权访问操作系统内存数据，造成敏感信息泄露。

　　而幽灵漏洞利用了CPU推测执行技术的设计缺陷，破坏了不同应用程序间的逻辑隔离，使恶意应用程序可能获取其它应用程序的私有数据，造成敏感信息泄露。

　　熔断漏洞设计几乎所有的Intel CPU和部分ARM CPU;幽灵漏洞设计所有的Intel CPU、AMD CPU，以及部分ARM CPU。

　　本次披露的漏洞属于芯片级漏洞，来源于硬件，需要从CPU架构和指令执行机理层面进行修复。主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。

　　据了解，该《防范指引》给受漏洞威胁的四类典型用户，包括云服务提供商、服务器用户、云租户、个人用户等，给出了详细的防范指引，并提供了部分厂商安全公告和补丁链接。

　　《防范指引》指出，云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上，结合自身环境制定升级方案，综合考虑安全风险、性能损耗等因素，采取相关安全措施防范安全风险;

　　云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁，及时升级，避免受到漏洞的影响。

以上是关于嵌入式中-官方发布CPU熔断和幽灵漏洞防范指引：附补丁下载的相关介绍，如果想要了解更多相关信息，请多多关注eeworld，eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。

熔断幽灵