全国信息安全标准化技术委员公开CPU熔断和幽灵漏洞防止提示_外围投注官网

本文摘要:据悉,该《防止提示》面向4个不受漏洞威胁的普通用户、云服务提供商、服务器用户、云租户、个人用户等,提供了详细的预防提示,并收到了部分供应商安全公告和补丁链接。《防止提示》认为云服务供应商和服务器用户不应参照CPU供应商和操作系统供应商的建议,整合自己的环境开发升级方案。

利用

1月16日,全国信息安全标准化技术委员针对最近公开的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,以供应商和安全专家为对象编制了《网络安全实践中指南—CPU熔断和幽灵漏洞防止提示》。据介绍,融化的漏洞缺少利用CPU无序执行技术的设计,导致内存隔离机制被破坏,允许恶意程序越权采访操作系统内存数据,从而导致脆弱的信息泄露。幽灵漏洞可以使用CPU推理来引导持续执行技术的设计遗漏,破坏不同应用程序之间的逻辑隔离,允许蓄意应用程序提供其他应用程序的个人数据,从而导致脆弱的信息泄露。

脆弱性设计全部IntelCPU和部分ARMCPU:ghost漏洞设计所有IntelCPU、AMDCPU和部分ARMCPU。此次暴露的漏洞是芯片级别的漏洞,源自硬件,需要在CPU体系结构和说明中继续进行机器维修。主要影响和危险包括窃取内存数据、泄露脆弱的信息等。利用这种漏洞针对个人用户的必要反击尚未被发现。

据悉,该《防止提示》面向4个不受漏洞威胁的普通用户、云服务提供商、服务器用户、云租户、个人用户等,提供了详细的预防提示,并收到了部分供应商安全公告和补丁链接。《防止提示》认为云服务供应商和服务器用户不应参照CPU供应商和操作系统供应商的建议,整合自己的环境开发升级方案。综合考虑到安全风险、性能损失等因素,采取了防止安全风险的安全措施。

云租户和个人用户不应及时升级从云服务供应商、操作系统供应商、浏览器供应商等获取的安全补丁,以免受到漏洞的影响。

本文关键词:lol外围投注app,个人用户,漏洞,服务供应商

本文来源:lol外围投注app-www.pipifilm.cn

相关文章