云南電網公司信息中心預警CPU處理器內核高危漏洞

2018-01-23 17:18:33 大云網廖瑩璐　點擊量：評論 (0)

1月4日，國家信息安全漏洞共享平臺收錄了CPU處理器內核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞，攻擊者可以繞過內存訪問的安全

1月4日，國家信息安全漏洞共享平臺收錄了CPU處理器內核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞，攻擊者可以繞過內存訪問的安全隔離機制，使用惡意程序來獲取操作系統和其他程序的被保護數據，造成內存敏感信息泄露。

據了解，Meltdown漏洞“熔斷”了由硬件來實現的安全邊界，破壞了位于用戶和操作系統之間的基本隔離，直接打破核心內存的保護機制，允許惡意代碼直接訪問敏感內存，從而造成數據泄露；Spectre“幽靈”漏洞破壞了不同應用程序之間的隔離，通過篡改其他應用程序的內存，欺騙訪問核心內存的地址，使攻擊者可以利用惡意應用程序獲取應該被隔離的私有數據。

1月5日，公司信息中心接到上級預警通報后，立刻對漏洞進行研判，向云南電網全省范圍發布《2018年通報第03號：關于利用CPU 處理器內核存在 Meltdown 和 Spectre漏洞預警通報》，并迅速召集網絡安全人員采取相關應對措施：

第一，排查漏洞影響范圍內的所有設備，評價漏洞對云南電網的影響范圍。向各單位發送《CPU處理器內核Meltdown和Spectre漏洞影響范圍及整改情況統計表》，于1月5日摸清受漏洞影響終端和服務器的數量，并將統計分析結果上報南網。

第二，深入分析漏洞實現機制并進行驗證，提出漏洞檢測方法和相關防御措施，于1月5日23時形成《關于利用CPU處理器內核存在Meltdown和Spectre漏洞技術分析報告》發送至各單位。

第三，組織信息中心信息安全實驗室對操作系統廠商發布的補丁及時跟蹤測試，全面審慎評估補丁修復工作。通過搭建測試環境，選取云南電網主要業務系統涉及的3個操作系統和用戶終端常用的2個操作系統進行測試，對比分析升級CVE-2017-5715和CVE-2017-5753補丁對系統性能造成的影響，形成《云南電網關于CPU處理器內核存在Meltdown和 Spectre漏洞的性能比對測試報告》。

第四，加強網絡安全防護和威脅情報收集工作，密切跟蹤該漏洞的最新情況，并對公司互聯網出口和各網絡邊界安全防護設備進行實時監測，嚴防網絡入侵。

本次漏洞涉及范圍較廣，影響較大，且部分操作系統補丁升級完后可能對處理器性能造成影響,處理器型號越舊,受影響的程度可能越大。公司各單位暫停了補丁升級等工作，待網公司網絡安全實驗室測試完成，綜合各實驗室意見和建議，并結合國家部委要求、其他央企實際情況以及互聯網輿情進行綜合研判后，再進行下一步工作。