全國信息安全標準化技術(shù)委員會發(fā)布《網(wǎng)絡(luò)安全實踐指南》
全國信息安全標準化技術(shù)委員會秘書處(以下簡稱“信安標委秘書處”)針對近期披露的CPU熔斷(Meltdown)和幽靈(Spectre)漏洞,組織相關(guān)廠商和安全專家,編制發(fā)布了《網(wǎng)絡(luò)安全實踐指南—CPU熔斷和幽靈漏洞防范指引》(以下簡稱《防范指引》)。
信安標委秘書處相關(guān)負責人表示,熔斷和幽靈漏洞影響范圍覆蓋主流CPU,引發(fā)廣泛的關(guān)注。相關(guān)廠商應(yīng)及時應(yīng)對,為產(chǎn)品提供必要的技術(shù)支持,有序開展補丁升級工作,引導用戶提高安全意識,有效控制相關(guān)風險,維護用戶利益。
據(jù)介紹,本次披露的漏洞屬于芯片級漏洞,主要影響和風險包括竊取內(nèi)存數(shù)據(jù)、造成敏感信息泄漏等。目前尚未發(fā)現(xiàn)利用上述漏洞針對個人用戶的直接攻擊。
《防范指引》就受熔斷和幽靈漏洞威脅的四類典型用戶,包括云服務(wù)提供商、服務(wù)器用戶、云租戶、個人用戶等,給出了詳細的防范指引,并提供了部分廠商安全公告和補丁鏈接。其中,云服務(wù)提供商和服務(wù)器用戶應(yīng)在參考CPU廠商和操作系統(tǒng)廠商建議的基礎(chǔ)上,結(jié)合自身環(huán)境制定升級方案,綜合考慮安全風險、性能損耗等因素,采取相關(guān)安全措施防范安全風險;云租戶和個人用戶應(yīng)及時關(guān)注云服務(wù)提供商、操作系統(tǒng)廠商、瀏覽器廠商等提供的安全補丁,及時升級,避免受到漏洞的影響。《防范指引》全文可通過訪問信安標委網(wǎng)站獲得(www.tc260.org.cn)。
責任編輯:任我行
-
碳中和戰(zhàn)略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國家發(fā)改委、國家能源局:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè)
-
碳中和戰(zhàn)略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
深度報告 | 基于分類監(jiān)管與當量協(xié)同的碳市場框架設(shè)計方案
2020-07-21碳市場,碳排放,碳交易 -
碳市場讓重慶能源轉(zhuǎn)型與經(jīng)濟發(fā)展并進
2020-07-21碳市場,碳排放,重慶
-
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國家發(fā)改委、國家能源局:推廣不停電作業(yè)技術(shù) 減少停電時間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
2020年二季度福建省統(tǒng)調(diào)燃煤電廠節(jié)能減排信息披露
2020-07-21火電環(huán)保,燃煤電廠,超低排放
-
四川“專線供電”身陷違法困境
2019-12-16專線供電 -
我國能源替代規(guī)范法律問題研究(上)
2019-10-31能源替代規(guī)范法律 -
區(qū)域鏈結(jié)構(gòu)對于數(shù)據(jù)中心有什么影響?這個影響是好是壞呢!