各校園網(wǎng)用戶：

　　1月3日，美國TheRegister、AppleInsider等多家科技新聞網(wǎng)站報道，英特爾x86處理器在底層設(shè)計方面存在兩個高危漏洞——”崩潰“（Meltdown）和”幽靈“（Spectre）。1995年之后生產(chǎn)的所有英特爾處理器，以及使用這些處理器的Windows、Linux和MacOS等操作系統(tǒng)都可能受到影響。此外，ARM、AMD兩種處理器也受到影響。 據(jù)外媒報道，利用該漏洞攻擊者可以在其登錄的設(shè)備上越權(quán)竊取數(shù)據(jù)，還可以突破云平臺的虛擬化隔離，跨賬戶竊取其他虛擬用戶的數(shù)據(jù)。英特爾本身無法采用固件升級方式修復(fù)該漏洞，只能在操作系統(tǒng)層面進(jìn)行修復(fù)，Windows、Linux、MacOS等操作系統(tǒng)都需要更新。

　　CNVD關(guān)于上述漏洞的安全公告，詳見：http://www.cnvd.org.cn/webinfo/show/4353 微軟于1月3日發(fā)布補丁，詳見：https://support.microsoft.com/en-us/help/4073229/windows-protect-device-against-chip-related-security-vulnerability 綠盟科技關(guān)于Intel處理器漏洞威脅通告，詳見：http://blog.nsfocus.net/intel-meltdownspectre/ 。

　　目前，此漏洞的攻擊利用工具已經(jīng)在互聯(lián)網(wǎng)上傳播。請各校園網(wǎng)用戶做好升級和修復(fù)工作，防止遭受攻擊和損失。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　網(wǎng)絡(luò)信息技術(shù)中心

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2018年1月5日