据国家网络与信息安全信息通报中心监测发现,英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞,涉及Meltdown(CVE-2017-5753和CVE-2017-5715)、Spectre(CVE-2017-5754)两组CPU特性漏洞。该漏洞事件源于处理器芯片硬件层面的设计缺陷,利用上述漏洞攻击者可读取未经授权的CPU缓存数据,可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括Windows、Linux、macOS、Android等。鉴于该漏洞影响范围大,请广大师生用户及时修复系统漏洞,消除安全隐患,提高安全防范能力。
现代教育技术中心技术咨询电话:62436424(内线6424)
微软发布了针对Meltdown和Specter的系统安全更新,请用户开启系统更新功能及时打全最新的安全补丁。
苹果公司发布公告已经对部分系统进行了升级,相关产品及最新版本信息如下:
由于攻击者可通过浏览器嵌入JavaScript脚本,利用此漏洞进行攻击,相关浏览器厂商也提供了升级版本,如下表:
现教中心将于近期搜集整理各个版本操作系统及浏览器的相关补丁,以提供下载,请及时关注现代教育技术中心网站常用资源下载栏目。
现代教育技术中心
2018年1月6日
