www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

云南電網公司信息中心預警CPU處理器內核高危漏洞

2018-01-23 17:18:33 大云網 廖瑩璐  點擊量: 評論 (0)
1月4日,國家信息安全漏洞共享平臺收錄了CPU處理器內核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞,攻擊者可以繞過內存訪問的安全
      1月4日,國家信息安全漏洞共享平臺收錄了CPU處理器內核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞,攻擊者可以繞過內存訪問的安全隔離機制,使用惡意程序來獲取操作系統和其他程序的被保護數據,造成內存敏感信息泄露。
      據了解,Meltdown漏洞“熔斷”了由硬件來實現的安全邊界,破壞了位于用戶和操作系統之間的基本隔離,直接打破核心內存的保護機制,允許惡意代碼直接訪問敏感內存,從而造成數據泄露;Spectre“幽靈”漏洞破壞了不同應用程序之間的隔離,通過篡改其他應用程序的內存,欺騙訪問核心內存的地址,使攻擊者可以利用惡意應用程序獲取應該被隔離的私有數據。
      1月5日,公司信息中心接到上級預警通報后,立刻對漏洞進行研判,向云南電網全省范圍發布《2018年通報第03號:關于利用CPU 處理器內核存在 Meltdown 和 Spectre漏洞預警通報》,并迅速召集網絡安全人員采取相關應對措施:
      第一,排查漏洞影響范圍內的所有設備,評價漏洞對云南電網的影響范圍。向各單位發送《CPU處理器內核Meltdown和Spectre漏洞影響范圍及整改情況統計表》,于1月5日摸清受漏洞影響終端和服務器的數量,并將統計分析結果上報南網。
      第二,深入分析漏洞實現機制并進行驗證,提出漏洞檢測方法和相關防御措施,于1月5日23時形成《關于利用CPU處理器內核存在Meltdown和Spectre漏洞技術分析報告》發送至各單位。
      第三,組織信息中心信息安全實驗室對操作系統廠商發布的補丁及時跟蹤測試,全面審慎評估補丁修復工作。通過搭建測試環境,選取云南電網主要業務系統涉及的3個操作系統和用戶終端常用的2個操作系統進行測試,對比分析升級CVE-2017-5715和CVE-2017-5753補丁對系統性能造成的影響,形成《云南電網關于CPU處理器內核存在Meltdown和 Spectre漏洞的性能比對測試報告》。
      第四,加強網絡安全防護和威脅情報收集工作,密切跟蹤該漏洞的最新情況,并對公司互聯網出口和各網絡邊界安全防護設備進行實時監測,嚴防網絡入侵。
      本次漏洞涉及范圍較廣,影響較大,且部分操作系統補丁升級完后可能對處理器性能造成影響,處理器型號越舊,受影響的程度可能越大。公司各單位暫停了補丁升級等工作,待網公司網絡安全實驗室測試完成,綜合各實驗室意見和建議,并結合國家部委要求、其他央企實際情況以及互聯網輿情進行綜合研判后,再進行下一步工作。 
 
大云網官方微信售電那點事兒

責任編輯:大云網

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 久久国产精品视频一区 | 1024国产欧美日韩精品 | 亚洲免费专区 | 日本在线看小视频网址 | 亚洲精品一二三区-久久 | 日本一级在线播放线观看视频 | 免费又黄又爽视频 | 普通话对白国产情侣自啪 | 欧美一级高清免费播放 | 国产麻豆福利a v在线播放 | 女人张开腿让男人桶免费网站 | 精品一区二区影院在线 | 久久亚洲国产欧洲精品一 | 亚洲人的天堂男人爽爽爽 | 日本不卡一二三 | 美女张开大腿让男人捅 | 俄罗斯aa毛片一级 | 亚洲国产精品67194成人 | 91亚洲免费 | 五月久久噜噜噜色影 | 国产一区二区精品久 | 亚洲专区在线视频 | 亚洲字幕 | 成年男人的天堂 | 亚洲加勒比久久88色综合一区 | 久久精品免看国产成 | 国产99久久精品 | 国产成人盗拍精品免费视频 | 亚洲国产成人久久综合一 | 国产精品三级在线观看 | 真正全免费视频a毛片 | 欧美一级网站 | 免费观看成人久久网免费观看 | 久久久高清免费视频 | 国产呦系列| 在线播放一区二区精品产 | 美女被爆免费视频软件 | 午夜专区 | 久久精品国产亚洲网址 | 亚洲国产精品久久久久久 | 午夜成年女人毛片免费观看 |