全国信安标委：CPU熔断和幽灵漏洞防范这么做

全国信息安全标准化技术委员会秘书处（以下简称“信安标委秘书处”）针对近期披露的CPU熔断（Meltdown）和幽灵（Spectre）漏洞，组织相关厂商和安全专家，编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》（以下简称《防范指引》)。

信安标委秘书处相关负责人表示

熔断和幽灵漏洞影响范围覆盖主流CPU，引发广泛的关注。相关厂商应及时应对，为产品提供必要的技术支持，有序开展补丁升级工作，引导用户提高安全意识，有效控制相关风险，维护用户利益。

据介绍，本次披露的漏洞属于芯片级漏洞，主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。

（来源：中国网信网）