据国家网络与信息安全通报中心监测发现，英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞，利用该漏洞可读取未经授权的CPU缓存数据。请各行业单位高度重视，采取有效措施加强防护，消除漏洞危害。

一、漏洞基本情况

   该漏洞事件源于硬件层面的设计缺陷，涉及MeltDown(CVE-2017-5753和CVE-2017-5715)、Spectre(CVE-2017-5754)两组CPU特性，攻击者利用上诉漏洞可读取未经授权的CPU缓存数据，可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前，受影响的操作系统包括Windows、Linux、macOS、Android等，尤其是云计算服务提供商可能受到的影响较大。

二、防范措施建议

   请各行业单位，尤其是云计算环境的使用单位、云服务提供商，在各厂商发布正式补丁前，加强安全防护工作，根据单位服务器、主机等使用芯片和操作系统类型，密切关注相关厂商发布的漏洞修复措施，及时升级补丁、堵塞漏洞，消除安全隐患。在进行补丁升级时，要加强补丁验证、做好系统备份等工作。工作中发现系统遭受攻击的情况，请上报学校。

                                                                             信息技术中心

                                                                             2018.1.15