日本韩国欧美人人澡_國家工業(yè)信息安全發(fā)展研究中心發(fā)布關(guān)于“熔斷”和“幽靈”網(wǎng)絡(luò )安全高危漏洞的風(fēng)險通報

^{<blockquote id="fficu"><optgroup id="fficu"></optgroup></blockquote>}

<table id="fficu"></table>

<sup id="fficu"></sup>

ACS880-07C

關(guān)注中國自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者！

今日頭條

官方微信

官方抖音

技術(shù)頻道

工業(yè)安全工業(yè)無(wú)線(xiàn) 運動(dòng)控制與伺服系統人機界面機器視覺(jué) 自動(dòng)化軟件工廠(chǎng)信息化變頻器與軟啟動(dòng)器儀器儀表嵌入式系統傳感器工業(yè)以太網(wǎng) 現場(chǎng)總線(xiàn) DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控機電源 SCADA-RTU 電氣聯(lián)接低壓電器

行業(yè)頻道

新能源電力冶金化工機床包裝電梯物流倉儲紡織印刷航空航天電子制造汽車(chē) 制藥/醫療智慧交通節能環(huán)保石油天然氣市政智能裝備

熱門(mén)頻道

智能制造機器人工業(yè)服務(wù) 工控系統信息安全能源管理智慧城市物聯(lián)網(wǎng) 大數據智能云邊緣計算人工智能工業(yè)互聯(lián)網(wǎng) 區塊鏈工業(yè)智聯(lián)網(wǎng) 數字孿生綠色低碳

技術(shù)頻道

工業(yè)安全工業(yè)無(wú)線(xiàn) 運動(dòng)控制與伺服系統人機界面機器視覺(jué) 自動(dòng)化軟件工廠(chǎng)信息化變頻器與軟啟動(dòng)器儀器儀表嵌入式系統傳感器工業(yè)以太網(wǎng) 現場(chǎng)總線(xiàn) DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控機電源 SCADA-RTU 電氣聯(lián)接低壓電器

行業(yè)頻道

新能源電力冶金化工機床包裝電梯物流倉儲紡織印刷航空航天電子制造汽車(chē) 制藥/醫療智慧交通節能環(huán)保石油天然氣市政智能裝備

熱門(mén)頻道

智能制造機器人工業(yè)服務(wù) 工控系統信息安全能源管理智慧城市物聯(lián)網(wǎng) 大數據智能云邊緣計算人工智能工業(yè)互聯(lián)網(wǎng) 區塊鏈工業(yè)智聯(lián)網(wǎng) 數字孿生綠色低碳

工業(yè)智能邊緣計算2024年會(huì )

2024中國自動(dòng)化產(chǎn)業(yè)年會(huì )

2023年工業(yè)安全大會(huì )

當前位置：首頁(yè) >> 資訊 >> 行業(yè)資訊

資訊頻道

國家工業(yè)信息安全發(fā)展研究中心發(fā)布關(guān)于“熔斷”和“幽靈”網(wǎng)絡(luò )安全高危漏洞的風(fēng)險通報

點(diǎn)擊數：5218 發(fā)布時(shí)間：2018-01-16 22:18:00
分享到：

2018年1月3日，美國谷歌（Google）公司安全團隊Project Zero披露了2組、共3個(gè)高危漏洞，分別是“熔斷” （Meltdown，漏洞編號為CVE-2017-5754）和“幽靈”（Spectre，漏洞編號為 CVE-2017-5753、CVE-2017-5715），該漏洞影響英特爾（Intel）、美國超微半導體公司（AMD）等廠(chǎng)商生產(chǎn)的主流中央處理器（CPU）并導致用戶(hù)敏感信息泄露。

關(guān)鍵詞：

2018年1月3日，美國谷歌（Google）公司安全團隊Project Zero披露了2組、共3個(gè)高危漏洞，分別是“熔斷” （Meltdown，漏洞編號為CVE-2017-5754）和“幽靈”（Spectre，漏洞編號為 CVE-2017-5753、CVE-2017-5715），該漏洞影響英特爾（Intel）、美國超微半導體公司（AMD）等廠(chǎng)商生產(chǎn)的主流中央處理器（CPU）并導致用戶(hù)敏感信息泄露?，F就具體情況通報如下：

一、漏洞分析

“熔斷”和“幽靈”漏洞利用了CPU芯片硬件層面亂序執行機制的缺陷，使得低權限的惡意訪(fǎng)問(wèn)者可以突破內存隔離，發(fā)動(dòng)側信道攻擊。在未被許可的情況下讀取同一系統中的其他進(jìn)程或同一主機上其他虛擬機內存中的敏感信息，包括密碼、帳戶(hù)信息、加密密鑰或理論上存儲在內核內存中的任何內容。該漏洞打破了云平臺基于虛擬化隔離技術(shù)的安全假設，任何虛擬機的租戶(hù)或者不法分子可以通過(guò)利用該漏洞跨賬戶(hù)、跨虛擬機竊取其他用戶(hù)的資料，這將給全球云計算基礎設施的安全性帶來(lái)嚴重威脅。

二、對策建議

（一）建議工業(yè)企業(yè)、工業(yè)控制系統廠(chǎng)商及工業(yè)控制系統安全企業(yè)密切跟蹤漏洞進(jìn)展，同時(shí)建議有關(guān)工業(yè)企業(yè)在修補漏洞或采取其他措施之前，要充分評估補丁可能帶來(lái)的風(fēng)險。

（二）按照《工業(yè)控制系統信息安全防護指南》要求，開(kāi)展工業(yè)控制系統及工控主機的安全防護工作。一是做好安全配置，定期進(jìn)行配置審計；二是通過(guò)邊界防護設備對工控網(wǎng)絡(luò )與企業(yè)網(wǎng)或互聯(lián)網(wǎng)的邊界進(jìn)行安全防護；三是強化登錄賬戶(hù)及密碼，避免弱口令；四是關(guān)閉不必要的HTTP、FTP、TELNET等高風(fēng)險服務(wù)，確需遠程訪(fǎng)問(wèn)的，使用虛擬專(zhuān)用網(wǎng)絡(luò )（VPN）進(jìn)行接入；五是高度關(guān)注Web安全，對網(wǎng)站的弱口令、SQL注入、XSS、文件上傳等漏洞進(jìn)行及時(shí)修復。

熱點(diǎn)新聞

推薦產(chǎn)品

x

在線(xiàn)反饋

1.我有以下需求：
得到貴公司產(chǎn)品詳細資料得到貴公司產(chǎn)品的價(jià)格信息貴公司產(chǎn)品銷(xiāo)售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細的需求：
*
姓名:	*
單位:
電話(huà):	*
郵件:	*

欧美精品欧美人与动人物牲交_日韩乱码人妻无码中文_国产私拍大尺度在线视频_亚洲男人综合久久综合天

^{<blockquote id="fficu"><optgroup id="fficu"></optgroup></blockquote>}

<table id="fficu"></table>

<sup id="fficu"></sup>