关于CPU处理器内核存在Meltdown和Spectre漏洞的安全公告(第三版)
来源:国家信息安全漏洞共享平台
1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。
- 上一篇:杜跃进:网络安全产业的再思考
- 下一篇:民航空管系统举办网络安全和信息化新技术研讨
