关于防范英特尔处理器高危漏洞风险的通知

各单位:

接教育厅通知,近日国家信息安全漏洞共享平台公布了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。

CPU漏洞的最大威胁是针对浏览器的恶意网页攻击。微软已发布了各个版本的浏览器补丁和系统补丁,详见:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

用户也可以下载免疫工具对浏览器进行检测,提示升级到已有补丁的最新版本,从而阻断恶意网页攻击CPU漏洞的入侵通道。CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe

请各单位及时做好系统升级及防护工作,联系电话:6193328 。

网络信息中心

2018年1月8日

浏览次数:

上一条:综治办关于做好寒假安全防范工作的通知
下一条:普通话水平培训测试工作站2018年3月普通话培训测试报名通知

关闭

万博manbetx官网登陆版权所有 Copyright © 2016 第六版

万博manbetx官网登陆网络信息中心制作维护  Email: nic@bttc.edu.cn

Add:内蒙古包头市青山区科学路3号  postalcode:014030

蒙ICP备06005981号