关于防范、处理英特尔处理器(CPU)高危漏洞的通知

2018年1月9日

据国家网络与信息安全信息通报中心监测发现,英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞,涉及Meltdown、Spectre两组CPU特性漏洞。该漏洞事件源于处理器芯片硬件层面的设计缺陷,利用上述漏洞攻击者可读取未经授权的CPU缓存数据,可能导致用户账号、登录密钥、邮件内容等敏感信息泄露。目前,受影响的操作系统包括Windows、Linux、macOS、Android等。

鉴于该漏洞影响范围大,潜在危害程度高,各部门和校园网用户请及时做好防范工作。具体要求如下:

1、计算机系统安装必要的防病毒软件,如360杀毒、金山毒霸等,并将病毒库升级至最新。

2、使用CPU漏洞免疫工具进行自动检测,修复浏览器和系统漏洞,即升级浏览器,给系统打补丁等。下述两个工具选择使用其一即可。

1)360提供的工具:http://down.360safe.com/cpuleak_scan.exe 

2)金山提供的工具:http://cd001.www.duba.net/duba/install/2011/ever/kcpuleakscan.exe

360安全卫士的“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。

3、针对windows系统的补丁如下,可根据操作系统的版本自行选择下载安装。

1)Windows 7:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897(32位系统,下载第4项,64位系统下载第5项。)

2)Windows 8:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898(32位系统,下载第1项,64位系统下载第3项。)

3)Windows 10有四个版本

版本1709:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892(一般选择:32位系统,下载第6项,64位系统下载第8项。)

版本1703:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891(32位系统,下载第3项,64位系统下载第4项。)

版本1607:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890(一般选择:32位系统,下载第4项,64位系统下载第6项。)

版本1511:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888(32位系统,下载第1项,64位系统下载第2项。)

4)Linux 发布了内核补丁,版本包括 4.14.11、4.9.74、4.4.109、3.16.52、3.18.91 和 3.2.97,用户可以从https://www.kernel.org/上下载。

5)Apple 已经在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 上释出了缓解措施,针对 Spectre 攻击的修复方案将在后续发布。

6)Google 表示,1 月 5 日发布的安全更新已经释出了最新版的 Android 操作系统。

信息与网络中心

2018年1月9日

版权所有©内蒙古农业大学 信息与网络中心