网易企业邮箱

4000-818-163

新闻公告

【企业邮箱如何申请】企业邮箱INTEL CPU 内核漏洞问题该如何处理?

发布时间:2021-11-23

近日,英特尔处理器芯片的安全漏洞问题让不少网民人心惶惶,信息安全问题又一次重回大家的视野。

各浏览器升级补丁方式如下:

 

360浏览器防御方法:

 

升级版本到360安全浏览器9.1,提升安全性防止攻击者利用CPU漏洞窃取个人数据;

下载地址:http://bbs.360.cn/thread-14839520-1-1.html

 

 

Chrome浏览器防御方法:

 

Chrome 63可通过开启一个可选的“站点隔离(Site Isolation)”来进行防御;

开启方法:地址栏中输入

“chrome://flags/#enable-site-per-process”,并启用“Strict site isolation”。

Chrome 64版本预计在2018年1月23日提供相关的安全防护。

 

Edge/IE浏览器防御方法:

 

IE Edge和IE 11提供了补丁更新,但是部分补丁和系统安全补丁混在一起,导致安装后存在兼容风险;

建议暂时不更新,尽量避免使用Edge/IE浏览器。

 

Firefox浏览器防御方法:

 

升级浏览器至Firefox 57.0.4版本可缓解利用已知的2个CPU漏洞攻击。下载地址:

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

 

有些人可能有疑惑了,www……hat?升级浏览器就完啦?那么“严重”的漏洞问题只需要做这么简单的操作???

 

小编来科普下:

Meltdown借助于浏览器的JIT特性可以执行“Spectre”攻击类的恶意代码,浏览器因此成为攻击普通用户的主要入口,用户可先升级浏览器补丁以阻断目前已知漏洞利用的最主要渠道.

 

So,讲了这么多,这个...

漏洞到底是啥?会带来哪些危害?

 

漏洞官方定义编号:

CVE-2017-5754(meltdown熔断)和CVE-2017-5753、CVE-2017-5715(Spectre幽灵);

漏洞事件源于芯片硬件层面的设计BUG,利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取,获取用户帐号、密码、私人照片、邮件、即时通讯甚至商业秘密文件等重要信息。公司邮箱如何申请

 

安全问题不容小觑,望引起注意,及时处理,防患于未然!















4000-818-163