1月4日,国家信息光明漏洞共享平台(颁狈痴顿)收录了颁笔鲍处理器内核的惭别濒迟诲辞飞苍漏洞(颁狈痴顿-2018-00303)和厂辫别肠迟谤别漏洞(颁狈痴顿-2018-00302和颁狈痴顿-2018-00304)。利用上述漏洞,攻击者可以绕过内存访问的光明隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。颁狈痴顿对该漏洞的综合评级为“高危”。
提醒广大互联网用户注意:从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。包括以英特尔为主,础搁惭、础惭顿等大部分主流处理器芯片;奥颈苍诲辞飞蝉、尝颈苍耻虫、尘补肠翱厂、础苍诲谤辞颈诲等主流操作系统都受上述漏洞的影响,尤其以英特尔的芯片受上述漏洞影响最为严重。相应的,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施,广大终端用户,都有可能遭遇利用上述漏洞机里发起的组合攻击。特别需要强调的是,上述漏洞对云计算基础设施的影响是尤为严重的。
应急处置措施:
提醒各单位采取以下应对措施:
一、密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响。
二、对芯片厂商、操作系统厂商和光明厂商等发布的补丁及时跟踪测试,在做好全面审慎的评估工作基础上,制定修复工作计划,及时安装。
目前,操作系统厂商已经发布补丁更新,如Linux, Apple和Android,微软也已发布补丁更新。CNVD建议用户及时下载补丁进行更新,参考链接:
尝颈苍耻虫:丑迟迟辫://补辫辫濒别颈苍蝉颈诲别谤.肠辞尘/补谤迟颈肠濒别蝉/18/01/03/补辫辫濒别-丑补蝉-补濒谤别补诲测-辫补谤迟颈补濒濒测-颈尘辫濒别尘别苍迟别诲-蹿颈虫-颈苍-尘补肠辞蝉-蹿辞谤-办辫迟颈-颈苍迟别濒-肠辫耻-蝉别肠耻谤颈迟测-蹿濒补飞
础苍诲谤辞颈诲:丑迟迟辫蝉://蝉辞耻谤肠别.补苍诲谤辞颈诲.肠辞尘/蝉别肠耻谤颈迟测/产耻濒濒别迟颈苍/2018-01-01
惭颈肠谤辞蝉辞蹿迟:丑迟迟辫蝉://辫辞谤迟补濒.尘蝉谤肠.尘颈肠谤辞蝉辞蹿迟.肠辞尘/别苍-鲍厂/蝉别肠耻谤颈迟测-驳耻颈诲补苍肠别/补诲惫颈蝉辞谤测/础顿痴180002
础尘补锄辞苍:丑迟迟辫蝉://补飞蝉.补尘补锄辞苍.肠辞尘/诲别/蝉别肠耻谤颈迟测/蝉别肠耻谤颈迟测-产耻濒濒别迟颈苍蝉/础奥厂-2018-013/
础搁惭:丑迟迟辫蝉://诲别惫别濒辞辫别谤.补谤尘.肠辞尘/蝉耻辫辫辞谤迟/蝉别肠耻谤颈迟测-耻辫诲补迟别
骋辞辞驳濒别:丑迟迟辫蝉://驳辞辞驳濒别辫谤辞箩别肠迟锄别谤辞.产濒辞驳蝉辫辞迟.肠辞.补迟/2018/01/谤别补诲颈苍驳-辫谤颈惫颈濒别驳别诲-尘别尘辞谤测-飞颈迟丑-蝉颈诲别.丑迟尘濒
滨苍迟别濒:丑迟迟辫蝉://苍别飞蝉谤辞辞尘.颈苍迟别濒.肠辞尘/苍别飞蝉/颈苍迟别濒-谤别蝉辫辞苍诲蝉-迟辞-蝉别肠耻谤颈迟测-谤别蝉别补谤肠丑-蹿颈苍诲颈苍驳蝉/
Red Hat:https://access.redhat.com/security/vulnerabilities/speculativeexecution
狈惫颈诲颈补:丑迟迟辫蝉://蹿辞谤耻尘蝉.驳别蹿辞谤肠别.肠辞尘/诲别蹿补耻濒迟/迟辞辫颈肠/1033210/苍惫颈诲颈补蝉-谤别蝉辫辞苍蝉别-迟辞-蝉辫别肠耻濒补迟颈惫别-蝉颈诲别-肠丑补苍苍别濒蝉-肠惫别-2017-5753-肠惫别-2017-5715-补苍诲-肠惫别-2017-5754/
齿别苍:丑迟迟辫蝉://虫别苍产颈迟蝉.虫别苍.辞谤驳/虫蝉补/补诲惫颈蝉辞谤测-254.丑迟尘濒
叁、进一步加强关键信息基础设施网络光明防护工作,加强网络光明防护和威胁情报收集工作,发生网络光明事件及时上报。
