2018 年 1 月,研究人員公布了影響微處理器體係結構指令猜測執行的若幹漏洞,這些漏洞會招致側信道信息泄露攻擊。
CVE-2017-5753 (Spectre)
CVE-2017-5715 (Spectre)
CVE-2017-5754 (Meltdown)
這些漏洞讓攻擊者可以讀取微處理器中的信息或分配在操作係統內核中的內存。
攻擊者要利用這些漏洞,必須在設備上執行一條惡意的自定義代碼。bob手机在线登陆
的絕大部分bob手机在线登陆
不易受到影響,因為它們是在封閉係統內運行,不允許在設備上運行自定義代碼。
bob手机在线登陆
設備若使用包含微處理器的計算平台,有可能成為攻擊對象,即使不會直接受到這些漏洞的影響,我們也視其為易受攻擊的設備。微處理器和操作係統供應商正在發布有助於降低這些漏洞影響的更新版本。bob手机在线登陆
也將根據供應商的建議為這些bob手机在线登陆
發布更新版本。
bob手机在线登陆
的網絡安全響應團隊 (CSRT) 正全力以赴,采取合理行動應對該問題。如有安全漏洞情況或這些漏洞對 bob手机在线登陆
bob手机在线登陆
影響的最新信息,我們會立即發布。