全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》

时间:2018-01-19 23:45来源:大西北网 作者:中国网信网. 点击: 载入中...
  
  全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(以下简称《防范指引》)。
  
  信安标委秘书处相关负责人表示,熔断和幽灵漏洞影响范围覆盖主流CPU,引发广泛的关注。相关厂商应及时应对,为产品提供必要的技术支持,有序开展补丁升级工作,引导用户提高安全意识,有效控制相关风险,维护用户利益。
  
  据介绍,本次披露的漏洞属于芯片级漏洞,主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。
  
  《防范指引》就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。其中,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。《防范指引》全文可通过访问信安标委网站获得(www.tc260.org.cn)
(责任编辑:苏玉梅)
>相关新闻
  • 国务院关税税则委员会发布公告决定对原产于美国的汽车及零部
  • 国务院关税税则委员会发布公告决定对原产于美国的约750亿美元
  • “一带一路”国际合作高峰论坛咨询委员会发布“一带一路”政
  • 世界互联网大会组委会第二届高级别专家咨询委员会发布《乌镇
  • 国务院关税税则委员会发布公告决定对原产于美国的部分进口商
  • 顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔线----------------------------
    推荐内容
    网站简介  |  保护隐私权  |  免责条款  |  广告服务  |  About Big northwest network  |  联系我们  |  版权声明
    陇ICP备08000781号  Powered by 大西北网络 版权所有  建议使用IE8.0以上版本浏览器浏览
    Copyright © 2010-2014 Dxbei Corporation. All Rights Reserved