|回首頁 |加入最愛 |網站地圖 |客服中心 |日文 |English|
 
 


 
  最新情報 > 相關訊息
 

 
英特爾晶片漏洞 上海網信辦發預警 2018.01.31
 

 近日,全球晶片巨頭英特爾驚傳爆出史上最嚴重的晶片安全漏洞事件,消息震動全球業界,向來重視網路安全的大陸也立刻作出反應。上海網信辦於昨(5)日向上海各關鍵資訊基礎設施主管和營運單位發出預警通報,要求各單位採取應對措施。

根據「網信上海」微信公號昨(5)日消息指出,中國國家信息安全性漏洞共用平台(CNVD)1月4日收錄了CPU處理器內核的Meltdown漏洞和Spectre漏洞。利用上述漏洞,網路駭客可以避開晶片的安全隔離機制,讓其使用惡意程式在未經授權的情況下,取得敏感資料。CNVD對該漏洞的綜合評級為「高危」。

消息稱,由於該漏洞幾乎覆蓋上海市全部連接互聯網的關鍵資訊基礎設施,因此5日上午,上海市網信辦已向該市各關鍵資訊基礎設施主管,以及營運單位發出預警通報,要求各單位啟動網路安全應急預案,並採取應對措施。

上海網信辦表示,目前要求各單位實施的應對措施,第一是密切跟蹤該漏洞的最新情況,及時評估漏洞對本單位系統的影響。第二則是對晶片廠商、作業系統廠商和安全廠商等公布的修補程式及時跟蹤測試,在做好全面審慎的評估工作基礎上,制定修復工作計畫,及時安裝。

專家形容,英特爾這次出問題,可能造成有史以來最嚴重的晶片安全漏洞事件。英國金融時報昨報導,手機業者蘋果已經承認,其所有的Mac系統和iOS設備都受到近期被揭露的英特爾晶片設計中安全隱患的影響,目前公司已經發布補救措施。

英特爾晶片存在嚴重安全性漏洞的消息,1月2日首先被科技媒體The Register踢爆,研究員發現這一安全性漏洞源於英特爾、AMD和ARM生產的晶片,它們幾乎被用於所有電腦、伺服器和智慧型手機。有安全專家甚至警告,唯一能夠充分保護公司免受駭客攻擊的方法,就是完全替換其電腦系統。