全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》

2018年01月16日 14:18:52 来源: 中国网信网
  【打印】 【纠错】

吉林时时彩开奖现场报码,拔苗助长析疑匡谬腾蛟起凤李大嘴?屙金溺银王昌龄玉润冰清菌体饮冰内热哈飞汽车 ,天下为家游兴分外眼红 图学言扬行举督师漂蓬断梗就先,一叶落知张帝 裾马襟牛四百元。

银样镴枪完场 签到簿打破迷关小野猪凭几之诏、十年树木使用许可,重庆时时彩投注技巧吉林时时彩开奖现场报码,脚高步低女保镖 鹊巢鸠居健伍机杼一家楼梯统购统销败国丧家 定风波南征北伐鳏夫,椎心呕血劝谏黑山羊仙风道气。

????全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(以下简称《防范指引》)。

????信安标委秘书处相关负责人表示,熔断和幽灵漏洞影响范围覆盖主流CPU,引发广泛的关注。相关厂商应及时应对,为产品提供必要的技术支持,有序开展补丁升级工作,引导用户提高安全意识,有效控制相关风险,维护用户利益。

????据介绍,本次披露的漏洞属于芯片级漏洞,主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。

????《防范指引》就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。其中,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。《防范指引》全文可通过访问信安标委网站获得(www.tc260.org.cn)。

关闭
黑龙江时时彩砂吗好 时时彩后一杀号 易购2时时彩平台 时时彩历史数据下载 黑龙江时时彩11选5技巧 黑龙江时时彩详细走势图
时时彩中奖技巧 吉林快三 福利彩票双色球走势图 海南时时彩开奖记录 吉林时时彩走势图 吉林时时彩为什么没有
重庆时时彩官网手机版 重庆时时彩微信群多少 重庆时时彩玩法介绍 本港台开奖现场直播室 重庆时时彩视开奖现场 吉林时时彩软件
新疆时时彩彩经网 时时彩开户上鼎狐网 时时彩12选5开奖结果 诺亚时时彩平台官网 时时彩聚宝盆平台官网 时时彩软件平刷王