關于應對Intel處理器漏洞Meltdown(熔毀)和Spectre(幽靈)威脅的通知

中心各部門：
    近日，Intel處理器被曝出存在嚴重安全漏洞Meltdown(熔毀)和Spectre(幽靈)，這兩個漏洞允許黑客竊取計算機的全部內(nèi)存內(nèi)容，進而導致用戶賬戶、密碼、cookie及其他敏感信息泄露。中心所有使用Intel CPU的計算機與服務器均受影響。為避免造成不必要的損失，請大家盡快進行安全加固。
   一、查看計算機是否使用Intel處理器 
   1.Windows系統(tǒng)：在“計算機”圖標上點擊右鍵，選擇“屬性”，查看彈出窗口中處理器型號是否為Intel。
   2.Mac系統(tǒng)：點擊“Launchpad”,點擊“系統(tǒng)信息”圖標，查看彈出窗口中處理器型號是否為Intel。
   二、安全加固方式    目前部分廠商已公布了緩解方式，請大家根據(jù)實際情況選其一進行安全加固。
    1.360安全衛(wèi)士推出CPU漏洞免疫工具，可進行一鍵修復，下載地址是http://down.360safe.com/cpuleak_scan.exe。
    2.操作系統(tǒng)廠商公布了緩解補丁，下載地址是：
    1）Win7系統(tǒng)：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897。

    如圖所示，其中win7 32位系統(tǒng)適用基于x86的補丁，win7 64位系統(tǒng)適用于基于x64的補丁。
    2）Win8系統(tǒng)：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

    如圖所示，其中win8 32位系統(tǒng)適用基于x86的補丁，win8 64位系統(tǒng)適用于基于x64的補丁。
    3）Win10系統(tǒng)，在“開始”->“設置”->“更新和安全”->“Windows更新”中點擊“檢查更新”，對系統(tǒng)進行升級。
    4）Mac系統(tǒng)，請更新到10.13.2版本。
    以上處置措施只能緩解兩個漏洞，并不能徹底修復。我部門將持續(xù)跟蹤事態(tài)進展，及時公布最新動態(tài)。
    雖然目前尚無證據(jù)表明黑客已掌握利用這些漏洞的方法，但請大家保持高度警惕，應安裝并及時更新360安全衛(wèi)士與360殺毒，修復所有系統(tǒng)漏洞。養(yǎng)成良好上網(wǎng)習慣，不要打開來源不明的網(wǎng)站、郵件及附件，謹慎下載網(wǎng)絡資源，嚴防惡意程序的滲透入侵。
    如有任何相關問題，請聯(lián)系信息網(wǎng)絡部解決。
 
                                                                         國家海洋局海洋減災中心
                                                                              2018年1月18日