關(guān)于應(yīng)對(duì)Intel處理器漏洞Meltdown(熔毀)和Spectre(幽靈)威脅的通知

中心各部門(mén)：
    近日，Intel處理器被曝出存在嚴(yán)重安全漏洞Meltdown(熔毀)和Spectre(幽靈)，這兩個(gè)漏洞允許黑客竊取計(jì)算機(jī)的全部?jī)?nèi)存內(nèi)容，進(jìn)而導(dǎo)致用戶(hù)賬戶(hù)、密碼、cookie及其他敏感信息泄露。中心所有使用Intel CPU的計(jì)算機(jī)與服務(wù)器均受影響。為避免造成不必要的損失，請(qǐng)大家盡快進(jìn)行安全加固。
   一、查看計(jì)算機(jī)是否使用Intel處理器 
   1.Windows系統(tǒng)：在“計(jì)算機(jī)”圖標(biāo)上點(diǎn)擊右鍵，選擇“屬性”，查看彈出窗口中處理器型號(hào)是否為Intel。
   2.Mac系統(tǒng)：點(diǎn)擊“Launchpad”,點(diǎn)擊“系統(tǒng)信息”圖標(biāo)，查看彈出窗口中處理器型號(hào)是否為Intel。
   二、安全加固方式    目前部分廠商已公布了緩解方式，請(qǐng)大家根據(jù)實(shí)際情況選其一進(jìn)行安全加固。
    1.360安全衛(wèi)士推出CPU漏洞免疫工具，可進(jìn)行一鍵修復(fù)，下載地址是http://down.360safe.com/cpuleak_scan.exe。
    2.操作系統(tǒng)廠商公布了緩解補(bǔ)丁，下載地址是：
    1）Win7系統(tǒng)：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897。

    如圖所示，其中win7 32位系統(tǒng)適用基于x86的補(bǔ)丁，win7 64位系統(tǒng)適用于基于x64的補(bǔ)丁。
    2）Win8系統(tǒng)：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

    如圖所示，其中win8 32位系統(tǒng)適用基于x86的補(bǔ)丁，win8 64位系統(tǒng)適用于基于x64的補(bǔ)丁。
    3）Win10系統(tǒng)，在“開(kāi)始”->“設(shè)置”->“更新和安全”->“Windows更新”中點(diǎn)擊“檢查更新”，對(duì)系統(tǒng)進(jìn)行升級(jí)。
    4）Mac系統(tǒng)，請(qǐng)更新到10.13.2版本。
    以上處置措施只能緩解兩個(gè)漏洞，并不能徹底修復(fù)。我部門(mén)將持續(xù)跟蹤事態(tài)進(jìn)展，及時(shí)公布最新動(dòng)態(tài)。
    雖然目前尚無(wú)證據(jù)表明黑客已掌握利用這些漏洞的方法，但請(qǐng)大家保持高度警惕，應(yīng)安裝并及時(shí)更新360安全衛(wèi)士與360殺毒，修復(fù)所有系統(tǒng)漏洞。養(yǎng)成良好上網(wǎng)習(xí)慣，不要打開(kāi)來(lái)源不明的網(wǎng)站、郵件及附件，謹(jǐn)慎下載網(wǎng)絡(luò)資源，嚴(yán)防惡意程序的滲透入侵。
    如有任何相關(guān)問(wèn)題，請(qǐng)聯(lián)系信息網(wǎng)絡(luò)部解決。
 
                                                                         國(guó)家海洋局海洋減災(zāi)中心
                                                                              2018年1月18日