cpu漏洞meltdown与spectre安全预警通告-360企业安全.pdf

CPU 漏洞(Meltdown 与Spectre)安全预警通告第三次更新 CPU 漏洞 (Meltdown 与 Spectre) 安全预警通告 第三次更新 2018 年 1 月 10 日 CPU 漏洞(Meltdown 与Spectre)安全预警通告第三次更新 目录 第1 章 安全通告2 第2 章 文档信息3 第3 章 漏洞信息4 3.1 漏洞概要4 3.2 漏洞描述5 3.3 利用场景7 3.4 风险等级7 第4 章 影响范围评估8 第5 章 处置建议9 5.1 修复方法9 个人用户 10 IDC/云系统管理员 13 云平台租户 15 第6 章 产品解决方案17 6.1 防护工具 17 360 天擎终端安全 17 360 天堤产品的解决方案 18 第7 章 技术分析20 7.1 漏洞分析20 Meltdown 20 Spectre 21 7.2 限制条件24 CPU 漏洞(Meltdown 与Spectre)安全预警通告第三次更新 Meltdown 24 Spectre 24 7.3 MELTDOWN 和SPECTRE 影响/ 防御对比25 第8 章 相关安全公告26 第9 章 参考资料28 第 1 页 共28 页 CPU 漏洞(Meltdown 与Spectre)安全预警通告第三次更新 第1章 安全通告 尊敬的客户： 2018 年1 月4 日，Jann Horn 等安全研究者披露了Meltdown(CVE-2017-57 54)和Spectre(CVE-2017-5753 CVE-2017-5715)两组CPU 特性漏洞。 据悉，漏洞会造成CPU 运作机制上的信息泄露，导致低权限的攻击者可以 通过漏洞来窃取内核内存中保存的敏感信息。 360 威胁情报中心分析确认基于Intel 系列CPU 相关漏洞可利用，由于执行 加速机制是现代CPU 的通用技术，因此所有处理器几乎都受此类漏洞影响。漏 洞相关的技术细节和验证程序已经公开。相关漏洞极有可能被利用来执行大规模 的攻击，构成现实的威胁，现发布此通告提醒用户采取应对措施。 360 安全监测与响应中心将持续关注该事件进展，并第一时间为您更新该事 件信息。 第 2 页 共28 页 CPU 漏洞(Meltdown 与Spectre)安全预警通告第三次更新 第2章 文档信息 文档名称 CPU 漏洞(Meltdown 与Spectre)安全预警通告（第三 次更新） 关键字 CPU Meltdown Spectre Out-of-Order Execution Speculative Execution CVE-2017-5754 CVE-2017-5753 CVE-2017-5715 发布日期 2018 年1 月4 日 更新日期 2018 年1 月10 日 TLP WHITE