证券代码:831315|7X24服务热线:400-720-7200
关于 Intel CPU 芯片漏洞的安全通告 2018-01-14
近期Intel处理器芯片被爆出存在严重安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。

根据目前最新确认的信息,该漏洞一共有三种利用方式: 
1) bounds check bypass [CVE-2017-5753](https://spectreattack.com/spectre.pdf
2) branch target injection [CVE-2017-5715](https://spectreattack.com/spectre.pdf
3) rogue data cache load [CVE-2017-5754](https://meltdownattack.com/meltdown.pdf

漏洞影响范围
    该漏洞存在于英特尔(Intel)x86-64的硬件中,本次受影响范围从1995年以后生产的Intel处理器芯片都可能受到影响。同时AMD、Qualcomm、ARM处理器也受到影响。

    安畅企业云目前已经确认漏洞1和漏洞3没有影响,漏洞2可能存在安全风险,但截止目前,还没有出现漏洞被利用的案例。针对该漏洞风险,我们已经制定应对方案,正在对方案进行研究与测试,确认方案效果后,我们会第一时间通知用户并在云平台进行部署

    同时,我们也建议所有用户密切关注各大操作系统厂商发布的补丁更新情况(各主流操作系统厂商基本都发布了补丁更新版本),对服务器(企业云服务器、租用设备、托管设备)进行操作系统的补丁更新评估,以确保完整的安全性。目前发现部分操作系统执行更新后可能造成一定程度的性能影响。该漏洞只能通过本地提权操作才能获取敏感信息,为了确保业务的稳定性,请用户根据自身业务情况决定系统是否需要升级修复漏洞,更新前请务必做好业务验证及必要的数据备份;
                                                                                                                                                               
                                                                                                                                                                      安畅网络服务运营团队
                                                                                                                                                                          2018年1月14日

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-720-7200或提交工单,谢谢!