主頁 > 政策法規 > >>新聞
全國信息安全標準化技術委員會發布《網絡安全實踐指南—CPU熔斷和幽靈漏洞防范指引》
 日期:2018-03-23 16:52:14 來源:中國網信網

    全國信息安全標準化技術委員會秘書處(以下簡稱“信安標委秘書處”)針對近期披露的CPU熔斷(Meltdown)和幽靈(Spectre)漏洞,組織相關廠商和安全專家,編制發布了《網絡安全實踐指南—CPU熔斷和幽靈漏洞防范指引》(以下簡稱《防范指引》)。

    信安標委秘書處相關負責人表示,熔斷和幽靈漏洞影響范圍覆蓋主流CPU,引發廣泛的關注。相關廠商應及時應對,為產品提供必要的技術支持,有序開展補丁升級工作,引導用戶提高安全意識,有效控制相關風險,維護用戶利益。

    據介紹,本次披露的漏洞屬于芯片級漏洞,主要影響和風險包括竊取內存數據、造成敏感信息泄漏等。目前尚未發現利用上述漏洞針對個人用戶的直接攻擊。

    《防范指引》就受熔斷和幽靈漏洞威脅的四類典型用戶,包括云服務提供商、服務器用戶、云租戶、個人用戶等,給出了詳細的防范指引,并提供了部分廠商安全公告和補丁鏈接。其中,云服務提供商和服務器用戶應在參考CPU廠商和操作系統廠商建議的基礎上,結合自身環境制定升級方案,綜合考慮安全風險、性能損耗等因素,采取相關安全措施防范安全風險;云租戶和個人用戶應及時關注云服務提供商、操作系統廠商、瀏覽器廠商等提供的安全補丁,及時升級,避免受到漏洞的影響。《防范指引》全文可通過訪問信安標委網站獲得(www.tc260.org.cn)。

  
 最新公告
北京首家互聯網志愿服務協會成立 11.14.2018   
第13屆聯合國互聯網治理論壇聚焦“網絡信任” 11.14.2018   
山東省開展“齊魯春風”凈網行動 02.13.2018   
轉發關于停止發放舉報獎金的公告 02.12.2018   
青少年接觸網絡不良信息現狀堪憂 01.06.2017   
民警提醒:大學生電信詐騙主要集中在網購、兼職領域 11.28.2016   
網絡找兼職遭遇連環套 “保證金”須慎重交 11.21.2016   
給我們留言....
 支持單位
大眾網  齊魯網  魯網  中國山東網 舜網  青島新聞網  膠東在線 水母網 百靈網  齊魯熱線

 友情鏈接
公安部信息網絡安全報警網
違法和不良信息舉報中心
中國掃黃打非網
網絡應急中心
山東省互聯網協會
齊魯警務網

 
山東省互聯網協會互聯網新聞信息服務工作委員會 版權所有,未經授權禁止復制或建立鏡像
聯系我們 電子郵件:[email protected].com.cn
魯ICP備05001383號
4场进球6场半全