全國信息安全標準化技術委員會發佈《網絡安全實踐指南—CPU熔斷和幽靈漏洞防範指引》

　　全國信息安全標準化技術委員會秘書處（以下簡稱“信安標委秘書處”）針對近期披露的CPU熔斷（Meltdown）和幽靈（Spectre）漏洞，組織相關廠商和安全專家，編制發佈了《網絡安全實踐指南—CPU熔斷和幽靈漏洞防範指引》（以下簡稱《防範指引》）。

　　信安標委秘書處相關負責人表示，熔斷和幽靈漏洞影響範圍覆蓋主流CPU，引發廣泛的關注。相關廠商應及時應對，為産品提供必要的技術支持，有序開展補丁升級工作，引導用戶提高安全意識，有效控制相關風險，維護用戶利益。

　　據介紹，本次披露的漏洞屬於晶片級漏洞，主要影響和風險包括竊取記憶體數據、造成敏感信息泄漏等。目前尚未發現利用上述漏洞針對個人用戶的直接攻擊。

　　《防範指引》就受熔斷和幽靈漏洞威脅的四類典型用戶，包括雲服務提供商、伺服器用戶、雲租戶、個人用戶等，給出了詳細的防範指引，並提供了部分廠商安全公告和補丁連結。其中，雲服務提供商和伺服器用戶應在參考CPU廠商和作業系統廠商建議的基礎上，結合自身環境制定升級方案，綜合考慮安全風險、性能損耗等因素，採取相關安全措施防範安全風險；雲租戶和個人用戶應及時關注雲服務提供商、作業系統廠商、瀏覽器廠商等提供的安全補丁，及時升級，避免受到漏洞的影響。《防範指引》全文可通過訪問信安標委網站獲得（www.tc260.org.cn）。

　　原標題：全國信息安全標準化技術委員會發佈《網絡安全實踐指南—CPU熔斷和幽靈漏洞防範指引》