网信办发处理器高危漏洞预警:英特尔受影响最

  互联网信处理器高风险漏洞警告:英特尔是受影响最严重的

  (原题:上海网络信息办公室发布关于处理器核心高风险漏洞的警告)“网信上海”微信号1月5日凌晨1时许,国家信息安全漏洞共享平台(CNVD)所含CPU处理器崩溃内核的内核漏洞(CNVD-2018-00303)和漏洞漏洞(CNVD-2018-00302和CNVD-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,利用恶意程序获取操作系统及其他程序的受保护数据,导致内存敏感信息的泄露。 CNVD对该漏洞的整体评价为“高风险”。1月5日上午,上海网络信息办公室向本市所有重点信息基础设施管理人员和运营商发出预警通知,要求各单位启动网络上海互联网络办公室提醒广大网民注意:从目前了解的情况来看,自1995年以来,大部分批量生产的处理器都有可能受到上述漏洞的影响,而且涉及大部分包括Intel,ARM,AMD等主流主流处理器芯片; Windows,Linux,macOS,Android等主流操作系统均受到上述漏洞的影响,特别是Intel芯片受上述漏洞影响。相应地,使用这些芯片和操作系统的公共云服务提供商,私有云,电子政务云基础设施以及绝大多数终端用户都可能遇到使用上述脆弱性机制启动的联合攻击。特别是这些漏洞对云计算基础设施的影响尤其严重。应急措施:从市网络信息办掌握的情况来看,这个漏洞几乎覆盖了全市所有与互联网有关的关键信息基础设施,市网络信息办公室接到应急预案后立即收到漏洞通知城市的关键信息基础设施管理者和运营商发出预警通知,要求各单位启动网络安全应急预案,并采取以下措施:一,密切跟踪漏洞的最新情况,及时评估影响单位上的系统。二是对芯片厂商,操作系统厂商和安全厂商等发布的补丁及时进行跟踪测试,根据工作情况做一个全面而审慎的评估,制定维修工作计划,及时安装。目前,操作系统供应商已经发布了补丁更新,例如Linux,Apple和Android,微软也发布了补丁更新。 CNVD建议用户下载更新补丁,参考链接:Linux:http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for- kpti-intel-cpu-security-flawAndroid:https://source.android.com/security/bulletin/2018-01-01Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/咨询/ ADV180002Amazon:https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/ARM:https://developer.arm.com/support/security-updateGoogle:https:// googleprojectzero。 blogspot.co.at/2018/01/reading-privileged-memory-with-side.htmlIntel:https://newsroom.intel.com/news/intel-responds-to-security-research-findings/红色帽子:https https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve -2017-5715-and-cve-2017-5754 / Xen: https://xenbits.xen.org/xsa/advisory-254.html三是进一步加强关键信息基础网络全面保护工作,加强网络安全和威胁情报收集,网络安全事件及时上报电信市场办公网络。上海网络信息办公室将继续关注该漏洞的发展,并酌情采取进一步的应对措施。