各校園網(wǎng)用戶(hù)：

　　1月3日，美國(guó)TheRegister、AppleInsider等多家科技新聞網(wǎng)站報(bào)道，英特爾x86處理器在底層設(shè)計(jì)方面存在兩個(gè)高危漏洞——”崩潰“（Meltdown）和”幽靈“（Spectre）。1995年之后生產(chǎn)的所有英特爾處理器，以及使用這些處理器的Windows、Linux和MacOS等操作系統(tǒng)都可能受到影響。此外，ARM、AMD兩種處理器也受到影響。 據(jù)外媒報(bào)道，利用該漏洞攻擊者可以在其登錄的設(shè)備上越權(quán)竊取數(shù)據(jù)，還可以突破云平臺(tái)的虛擬化隔離，跨賬戶(hù)竊取其他虛擬用戶(hù)的數(shù)據(jù)。英特爾本身無(wú)法采用固件升級(jí)方式修復(fù)該漏洞，只能在操作系統(tǒng)層面進(jìn)行修復(fù)，Windows、Linux、MacOS等操作系統(tǒng)都需要更新。

　　CNVD關(guān)于上述漏洞的安全公告，詳見(jiàn)：http://www.cnvd.org.cn/webinfo/show/4353 微軟于1月3日發(fā)布補(bǔ)丁，詳見(jiàn)：https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability 綠盟科技關(guān)于Intel處理器漏洞威脅通告，詳見(jiàn)：http://blog.nsfocus.net/intel-meltdownspectre/ 。

　　目前，此漏洞的攻擊利用工具已經(jīng)在互聯(lián)網(wǎng)上傳播。請(qǐng)各校園網(wǎng)用戶(hù)做好升級(jí)和修復(fù)工作，防止遭受攻擊和損失。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　網(wǎng)絡(luò)信息技術(shù)中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2018年1月5日