收藏本站   |   版权说明  |   中国科学院
首 页 安全资讯 院内动态 政策法规 案例警示 业界视角 安全研究 安全常识 关于我们
当前位置:首页 > 安全资讯 > 安全预警
全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》
文章来源:信安标委网站  |  发布时间:2018-02-11  |  【打印】 【关闭】  |  浏览:

    全国信息安全标准化技术委员会发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》

    全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(以下简称《防范指引》)。

   《防范指引》就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。其中,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险;云租户和个人用户应及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响。

相关附件:
1 . 网络安全实践指南—CPU熔断和幽灵漏洞防范指引.pdf
版权所有 © 中国科学院 京ICP备05002857号 京公网安备110402500047号
地址:北京市三里河路52号 邮编:100864