【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告

最新推荐文章于 2024-01-18 11:07:35 发布
最新推荐文章于 2024-01-18 11:07:35 发布
阅读量686 收藏
点赞数

2018年1月8日

关于公告还在不断更新中。已邀请专家就相关技术与方案进行分享。为汇聚更多内容,帮用户详细了解,社区特别制作专题:
Intel处理器Meltdown、Spectre安全漏洞事件跟踪

2018年1月6日更新如下:

1、针对云平台底层基础架构的漏洞:阿里云基于SGX技术的商业化产品已经完成修复。

2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:

       Debian 9(部分漏洞已更新)

       SUSE Linux Enterprise Server 12 sp3




2018年1月5日下午16:17更新如下:

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告
北京时间2018年01月03日,Intel处理器芯片被爆出存严重安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。

具体详情如下:

漏洞编号:

CVE-2017-5753

CVE-2017-5715

CVE-2017-5754

漏洞名称:

Intel处理器存在严重芯片级漏洞

官方评级:

高危

漏洞描述:

由于计算机处理器芯片在实现上存在安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露风险。

原文链接

煊琰
关注
Intel CPU spectre漏洞利用方法
07-31
奥地利 Graz 理工大学的研究人员演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。
处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
在2018年1月,安天实验室发布了关于处理器重大安全漏洞——Meltdown(熔毁)和Spectre(幽灵)的分析报告。这两个漏洞对全球云计算基础设施构成了严重威胁,它们利用了处理器硬件层面的执行加速机制,导致了潜在的...
山东大学软件学院2023-2024秋季学期系统安全80个名词解释
qq_64112881的博客
01-18 1723
相反,它们使用更先进的启动和配置机制。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。首先DDOS攻击者要寻找僵尸主机,在互联网上寻找一些有后门漏洞的主机,然后入侵系 统安装控制程序,入侵的越多,控制的僵尸主机就越多,攻击源就更多,然后把入侵的主机分配,一部分充当攻击的主要控制端,一部分充当攻击源,各负其责,在攻击者统一指挥下对被攻击的服务器发起攻击,由于这个攻击模式是在幕后操作,所以很难被监控系统跟踪,身份不容易被发现。
如何处理阿里云ECS服务器提示存在漏洞
热门推荐
chenchen_fcj程序猿的博客
10-17 8万+
1.看到云服务器下,标签栏,有个黄色盾牌标识,点进去,就是提示漏洞 2.再点击1个待处理,进去就显示如下:   3.当点击右边的“操作”,显示一键修复或者生成修复命令(不过这是花钱的)。 关于这个问题自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例。 这里可以先把“漏洞名...
intel 2018开门红爆出存在20年的安全隐患Meltdown & Spectre
cpuwolf的成长笔记
01-05 967
这Logo的版权是wikipage。 meltdown&Spectre。作者因为写过基于intel IA架构的操作系统,虽然烂在了肚子里,但是对本人的职业生涯有着根基一样的影响。所以一听到这事,我就兴奋了,花了些时间看了看老外的解释。发现这个问题的居然是google 先不谈技术,说说这事有多大影响。这么说吧,基本可以说凡是使用的intel CPU的联网的电子设备,都有可能被黑客攻击,无一幸免,
intel meltdown 漏洞的个人浅析
y734564892的博客
01-10 4114
操作系统为了保证了内存的独立性,会阻止应用程序去访问其他应用程序的内存空间,同样也不会让用户程序去访问内核的地址空间。这种内存独立机制保护了用户程序和内核的安全执行,也保证了多用户、多应用同时执行的安全性。 对于处理器来说,通过一个硬件上的supervisor来隔离用户态和内核态,但是在切换到内核态时,用户程序的内存映射是不会发生改变的。 一、Meltdown Meltdown能够在
重要通知阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告...
weixin_33943347的博客
01-08 112
2019独角兽企业重金招聘Python工程师标准>>> ...
Intel重大漏洞之Meltdown和Spectre
weixin_30386713的博客
01-11 187
史上最大漏洞危机:影响所有 iPhone、Android、PC 设备,修复困难重重 近日,英特尔的日子可并不好过。 作为全球知名芯片制造商,任何有关英特尔芯片漏洞的问题都会导致全球上百万设备遭受牵连。 这一次,“Spectre”和“Meltdown”的两个安全漏洞给了其狠狠一记重拳。 截止目前,包括 Linux、Android、微软 Windows 和苹果 OS X...
阿里聚安全·安全周刊】Intel处理器安全漏洞事件跟踪|星巴克挖矿事件分析...
weixin_33816821的博客
01-12 148
关键词:阿里云Intel漏洞公告丨星巴克挖矿丨阿里工程师丨杭特丨苹果更新丨iOS内核调试丨WPA3 Wifi标准|平昌奥运会|比特币钱包|PHP 7.2.1 本周资讯top3 【安全漏洞公告Intel处理器Meltdown和Spectre安全漏洞公告 北京时间2018年01月03日,Intel处理器芯片被爆出存严重安全漏洞,该漏洞事件源于芯片硬件层面...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
在现代计算机安全领域,Spectre幽灵和Meltdown熔断漏洞是两个极具影响力的发现,它们对全球范围内的处理器安全性构成了重大威胁。这两类漏洞源自CPU的优化技术,即推测执行(Speculative Execution),允许恶意攻击...
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
spectre-meltdown-checker”是一款针对Linux和BSD系统的安全检测工具,用于检测和缓解Spectre、Meltdown、Foreshadow、Fallout、RIDL和ZombieLoad等严重处理器漏洞。通过使用该工具,用户可以确保自己的系统得到...
大数据技术分享 Spark技术讲座 Meltdown,Spectre和Apache Spark性能 共62页.pdf
07-18
Meltdown和Spectre等硬件级安全漏洞不仅威胁着计算机系统的安全性,也对大数据处理框架如Apache Spark的性能带来了挑战。通过对这些漏洞的深入理解和采取有效的缓解措施,可以在一定程度上减轻它们对系统性能的影响...
关于阿里云ECS服务器提示高危漏洞问题的处理
t0m的专栏
03-30 2万+
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
ChanjeeDlnaTool-v1.0 推送电脑上的文件到安卓电视大屏,实现音视频播放和apk安装
09-23
详情参考:https://blog.csdn.net/title71/article/details/142462255?spm=1001.2014.3001.5501 文件里面含有视频使用教程 一.windows+Android大屏 使用投送教程: 准备 0.电视机和电脑要在同一网络下面 1.使用u盘安装chanjeeDlnaTool.apk到电视机 2.将Windows软件拷贝到合适目录,将.mp4 /.flac /.jpg ...文件拷贝到软件目录的www/files文件夹下面 投送 1.打开Android电视机大屏的刚安装的软件,找到左上角显示的电视机的ip地址 2.双击打开Windows软件的ChanjeeDlnaTool.exe文件,有弹窗提示防火墙网络,请点击允许 3.在Windows软件的ip地址栏输入Android电视机大屏上面的ip地址,并在Windows软件点击认证 4.认证完成后Windows软件下方蓝字会提示Binging successful 就说明绑定成功,此时就可以在Windows软件选择本地文件向Android大屏投送文件了
CODESYS是PLC软件编程工具.docx
09-23
CODESYS是一款功能强大的PLC(可编程逻辑控制器)软件编程工具,广泛应用于工业自动化领域。以下是对CODESYS的详细介绍: 一、基本概述 定义:CODESYS是Controlled Development System的缩写,是可编程逻辑控制PLC的完整开发环境。 开发商:CODESYS软件商是德国Smart software solution GmbH,该公司位于德国巴伐利亚州肯普腾市。 最新版本:CODESYS V3(国内PLC用户使用的版本多为CODESYS V2.3)。V3版本在软件架构上有了很大的改善,朝安全软件的方向发展,正在申请TUV关于EN 61508的SIL认证。 二、主要特点 开放性:CODESYS是一个开放的软件平台,允许第三方开发者在其上开发定制化的解决方案,适应不同厂商的PLC设备,具有很高的灵活性和扩展性。 跨平台:CODESYS可以运行在多种不同的操作系统上,包括Windows、Linux和嵌入式系统(RTOS),提高了开发效率和可移植性。 多语言支持:支持IEC61131-3标准下的IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用
广西中医药大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Meltdown攻击:席卷苹果及其他计算机行业的安全威胁
Meltdown攻击揭示了硬件级别的安全漏洞对整个计算生态系统带来的威胁,它强调了未来硬件设计中安全性与性能平衡的重要性,也促进了业界对处理器安全性的深入研究和改进。在应对这类漏洞时,跨领域合作,包括硬件制造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值