关于英特尔处理器高危漏洞的风险预警

各校园网用户：

　　1月3日，美国TheRegister、AppleInsider等多家科技新闻网站报道，英特尔x86处理器在底层设计方面存在两个高危漏洞——”崩溃“（Meltdown）和”幽灵“（Spectre）。1995年之后生产的所有英特尔处理器，以及使用这些处理器的Windows、Linux和MacOS等操作系统都可能受到影响。此外，ARM、AMD两种处理器也受到影响。 据外媒报道，利用该漏洞攻击者可以在其登录的设备上越权窃取数据，还可以突破云平台的虚拟化隔离，跨账户窃取其他虚拟用户的数据。英特尔本身无法采用固件升级方式修复该漏洞，只能在操作系统层面进行修复，Windows、Linux、MacOS等操作系统都需要更新。

　　CNVD关于上述漏洞的安全公告，详见：http://www.cnvd.org.cn/webinfo/show/4353 微软于1月3日发布补丁，详见：https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability 绿盟科技关于Intel处理器漏洞威胁通告，详见：http://blog.nsfocus.net/intel-meltdownspectre/ 。

　　目前，此漏洞的攻击利用工具已经在互联网上传播。请各校园网用户做好升级和修复工作，防止遭受攻击和损失。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　网络信息技术中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2018年1月5日