主页 > 政策法规 > >>新闻
全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》
 日期:2018-03-23 16:52:14 来源:中国网信网

    全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(以下简称《防范指引》)。

    信安标委秘书处相关负责人表示,熔断和幽灵漏洞影响范围覆盖主流CPU,引发广泛的关注。相关厂商应及时应对,为产品提供必要的技术支持,有序开展补丁升级工作,引导用户提高安全意识,有效控制相关风险,维护用户利益。

    据介绍,本次披露的漏洞属于芯片级漏洞,主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。

    《防范指引》就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。其中,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。《防范指引》全文可通过访问信安标委网站获得(www.tc260.org.cn)。

  
 最新公告
北京首家互联网志愿服务协会成立 11.14.2018   
第13届联合国互联网治理论坛聚焦“网络信任” 11.14.2018   
山东省开展“齐鲁春风”净网行动 02.13.2018   
转发关于停止发放举报奖金的公告 02.12.2018   
青少年接触网络不良信息现状堪忧 01.06.2017   
民警提醒:大学生电信诈骗主要集中在网购、兼职领域 11.28.2016   
网络找兼职遭遇连环套 “保证金”须慎重交 11.21.2016   
给我们留言....
 支持单位
大众网  齐鲁网  鲁网  中国山东网 舜网  青岛新闻网  胶东在线 水母网 百灵网  齐鲁热线

 友情链接
公安部信息网络安全报警网
违法和不良信息举报中心
中国扫黄打非网
网络应急中心
山东省互联网协会
齐鲁警务网

 
山东省互联网协会互联网新闻信息服务工作委员会 版权所有,未经授权禁止复制或建立镜像
联系我们 电子邮件:jubao@sdnews.com.cn
鲁ICP备05001383号