中心信箱 | 网站地图 | 设为首页 | 加入收藏 | 关于我们
公告通知
暂无下级栏目
您当前位置:国家海洋局海洋减灾中心 >> 公告通知 >> 浏览文章

 

关于应对Intel处理器漏洞Meltdown(熔毁)和Spectre(幽灵)威胁的通知
发布时间:2018年01月18日     点击:


中心各部门:
    近日,Intel处理器被曝出存在严重安全漏洞Meltdown(熔毁)和Spectre(幽灵),这两个漏洞允许黑客窃取计算机的全部内存内容,进而导致用户账户、密码、cookie及其他敏感信息泄露。中心所有使用Intel CPU的计算机与服务器均受影响。为避免造成不必要的损失,请大家尽快进行安全加固。
   一、查看计算机是否使用Intel处理器 
   1.Windows系统:在“计算机”图标上点击右键,选择“属性”,查看弹出窗口中处理器型号是否为Intel。
   2.Mac系统:点击“Launchpad”,点击“系统信息”图标,查看弹出窗口中处理器型号是否为Intel。
   二、安全加固方式    目前部分厂商已公布了缓解方式,请大家根据实际情况选其一进行安全加固。
    1.360安全卫士推出CPU漏洞免疫工具,可进行一键修复,下载地址是http://down.360safe.com/cpuleak_scan.exe
    2.操作系统厂商公布了缓解补丁,下载地址是:
    1)Win7系统:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

    如图所示,其中win7 32位系统适用基于x86的补丁,win7 64位系统适用于基于x64的补丁。
    2)Win8系统:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

    如图所示,其中win8 32位系统适用基于x86的补丁,win8 64位系统适用于基于x64的补丁。
    3)Win10系统,在“开始”->“设置”->“更新和安全”->“Windows更新”中点击“检查更新”,对系统进行升级。
    4)Mac系统,请更新到10.13.2版本。
    以上处置措施只能缓解两个漏洞,并不能彻底修复。我部门将持续跟踪事态进展,及时公布最新动态。
    虽然目前尚无证据表明黑客已掌握利用这些漏洞的方法,但请大家保持高度警惕,应安装并及时更新360安全卫士与360杀毒,修复所有系统漏洞。养成良好上网习惯,不要打开来源不明的网站、邮件及附件,谨慎下载网络资源,严防恶意程序的渗透入侵。
    如有任何相关问题,请联系信息网络部解决。
 
                                                                         国家海洋局海洋减灾中心
                                                                              2018年1月18日  

Copyright (C) 2011 - LeetPress. All rights reserved
京ICP备 09043687号-1 京公网安备 11010802009283号 地址:北京市海淀区北安河七王坟北路6号 邮编:100194 电话:(010)62492507