云南电网公司信息中心预警CPU处理器内核高危漏洞

2018-01-23 17:18:33 大云网廖莹璐　点击量：评论 (0)

1月4日，国家信息安全漏洞共享平台收录了CPU处理器内核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞，攻击者可以绕过内存访问的安全

1月4日，国家信息安全漏洞共享平台收录了CPU处理器内核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息泄露。

据了解，Meltdown漏洞“熔断”了由硬件来实现的安全边界，破坏了位于用户和操作系统之间的基本隔离，直接打破核心内存的保护机制，允许恶意代码直接访问敏感内存，从而造成数据泄露；Spectre“幽灵”漏洞破坏了不同应用程序之间的隔离，通过篡改其他应用程序的内存，欺骗访问核心内存的地址，使攻击者可以利用恶意应用程序获取应该被隔离的私有数据。

1月5日，公司信息中心接到上级预警通报后，立刻对漏洞进行研判，向云南电网全省范围发布《2018年通报第03号：关于利用CPU 处理器内核存在 Meltdown 和 Spectre漏洞预警通报》，并迅速召集网络安全人员采取相关应对措施：

第一，排查漏洞影响范围内的所有设备，评价漏洞对云南电网的影响范围。向各单位发送《CPU处理器内核Meltdown和Spectre漏洞影响范围及整改情况统计表》，于1月5日摸清受漏洞影响终端和服务器的数量，并将统计分析结果上报南网。

第二，深入分析漏洞实现机制并进行验证，提出漏洞检测方法和相关防御措施，于1月5日23时形成《关于利用CPU处理器内核存在Meltdown和Spectre漏洞技术分析报告》发送至各单位。

第三，组织信息中心信息安全实验室对操作系统厂商发布的补丁及时跟踪测试，全面审慎评估补丁修复工作。通过搭建测试环境，选取云南电网主要业务系统涉及的3个操作系统和用户终端常用的2个操作系统进行测试，对比分析升级CVE-2017-5715和CVE-2017-5753补丁对系统性能造成的影响，形成《云南电网关于CPU处理器内核存在Meltdown和 Spectre漏洞的性能比对测试报告》。

第四，加强网络安全防护和威胁情报收集工作，密切跟踪该漏洞的最新情况，并对公司互联网出口和各网络边界安全防护设备进行实时监测，严防网络入侵。

本次漏洞涉及范围较广，影响较大，且部分操作系统补丁升级完后可能对处理器性能造成影响,处理器型号越旧,受影响的程度可能越大。公司各单位暂停了补丁升级等工作，待网公司网络安全实验室测试完成，综合各实验室意见和建议，并结合国家部委要求、其他央企实际情况以及互联网舆情进行综合研判后，再进行下一步工作。