完美世界辰东,欢乐颂第一季,小说网

國家工業(yè)信息安全發(fā)展研究中心發(fā)布關(guān)于“熔斷”和“幽靈”網(wǎng)絡(luò)安全高危漏洞的風(fēng)險通報

點(diǎn)擊數(shù)：5876 發(fā)布時間：2018-01-16 22:18:00
分享到：

2018年1月3日，美國谷歌（Google）公司安全團(tuán)隊Project Zero披露了2組、共3個高危漏洞，分別是“熔斷” （Meltdown，漏洞編號為CVE-2017-5754）和“幽靈”（Spectre，漏洞編號為 CVE-2017-5753、CVE-2017-5715），該漏洞影響英特爾（Intel）、美國超微半導(dǎo)體公司（AMD）等廠商生產(chǎn)的主流中央處理器（CPU）并導(dǎo)致用戶敏感信息泄露。

關(guān)鍵詞：

一、漏洞分析

“熔斷”和“幽靈”漏洞利用了CPU芯片硬件層面亂序執(zhí)行機(jī)制的缺陷，使得低權(quán)限的惡意訪問者可以突破內(nèi)存隔離，發(fā)動側(cè)信道攻擊。在未被許可的情況下讀取同一系統(tǒng)中的其他進(jìn)程或同一主機(jī)上其他虛擬機(jī)內(nèi)存中的敏感信息，包括密碼、帳戶信息、加密密鑰或理論上存儲在內(nèi)核內(nèi)存中的任何內(nèi)容。該漏洞打破了云平臺基于虛擬化隔離技術(shù)的安全假設(shè)，任何虛擬機(jī)的租戶或者不法分子可以通過利用該漏洞跨賬戶、跨虛擬機(jī)竊取其他用戶的資料，這將給全球云計算基礎(chǔ)設(shè)施的安全性帶來嚴(yán)重威脅。

二、對策建議

（一）建議工業(yè)企業(yè)、工業(yè)控制系統(tǒng)廠商及工業(yè)控制系統(tǒng)安全企業(yè)密切跟蹤漏洞進(jìn)展，同時建議有關(guān)工業(yè)企業(yè)在修補(bǔ)漏洞或采取其他措施之前，要充分評估補(bǔ)丁可能帶來的風(fēng)險。

（二）按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》要求，開展工業(yè)控制系統(tǒng)及工控主機(jī)的安全防護(hù)工作。一是做好安全配置，定期進(jìn)行配置審計；二是通過邊界防護(hù)設(shè)備對工控網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)的邊界進(jìn)行安全防護(hù)；三是強(qiáng)化登錄賬戶及密碼，避免弱口令；四是關(guān)閉不必要的HTTP、FTP、TELNET等高風(fēng)險服務(wù)，確需遠(yuǎn)程訪問的，使用虛擬專用網(wǎng)絡(luò)（VPN）進(jìn)行接入；五是高度關(guān)注Web安全，對網(wǎng)站的弱口令、SQL注入、XSS、文件上傳等漏洞進(jìn)行及時修復(fù)。

1.我有以下需求：
得到貴公司產(chǎn)品詳細(xì)資料得到貴公司產(chǎn)品的價格信息貴公司產(chǎn)品銷售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細(xì)的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

技術(shù)頻道

行業(yè)頻道

熱門頻道

技術(shù)頻道

行業(yè)頻道

熱門頻道

資訊頻道

熱點(diǎn)新聞

推薦產(chǎn)品