关于CPU处理器内核存在Meltdown和Spectre漏洞的安全公告(第三版)

来源:国家信息安全漏洞共享平台

1月4日,国家信息安全漏洞共享平台(CNVD)收录了CPU处理器内核的Meltdown漏洞(CNVD-2018-00303,对应CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302CNVD-2018-00304,对应CVE-2017-5715CVE-2017-5753)。利用上述漏洞,攻击者可以绕过内存访问的安全隔离机制,使用恶意程序来获取操作系统和其他程序的被保护数据,造成内存敏感信息泄露。

Copyrights reserved 中国网络空间安全协会 © 版权所有

地址:北京市东城区朝阳门内大街288号1502室

技术协办:中云技术股份有限公司

津ICP备19007168号

津公网安备 12011102000196号