九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

Meltdown和Spectre处置惩罚器误差威胁处置惩罚建议

2018-01-11

宣布者：九游老哥科技

一. 误差摘要

2018年1月4日，外洋研究机构披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特征误差，误差爆出后，研究职员也陆续宣布种种检测POC，相关操作系统厂商以及浏览器支持厂商也陆续宣布修复补丁，详情参照误差补丁更新章节

使用Meltdown误差，低权限用户可以会见内核的内容，获取外地操作系统底层的信息；当用户通过浏览器会见了包括Spectre恶意使用程序的网站时，用户的如帐号，密码，邮箱等小我私家隐私信息可能会被走漏；在云服务场景中，使用Spectre可以突破用户间的隔离，窃取其他用户的数据。

二. 误差补丁更新

2.1 Windows系统补丁更新

1月3日晚，微软宣布了针对Meltdown和Specter的系统清静更新，企业或小我私家用户开启系统更新功效实时打全最新的清静补丁。

企业或小我私家用户可以选择自动更新或手动下载补丁举行更新，补丁下载地点见附录A。

自动更新：

在企业内网情形中，可以通过WSUS服务器毗连到Microsoft Update来获取更新程序，并分发给企业网络中的客户端盘算机实现批量更新。

小我私家用户可以进入“设置”-“更新与清静”，选择“检查更新”，装置补丁。部分兼容性上保存问题的用户则需要继续耐心期待几天。

九游老哥·(中国)俱乐部官方网站

手动更新：

凭证以下版本与对应KB号，在微软清静建议https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 ，查到对应更新软件包并下载更新。

九游老哥·(中国)俱乐部官方网站

现在的系统补丁尚不可完整修复Meltdown和Spectre处置惩罚器误差，企业和用户可能需要特另外芯片组固件更新。若是条记本电脑/台式机/服务器供应商提供了特另外芯片组固件更新，可以从官方站点获取，装置并完成修补程序。

2.2 Linux系统补丁更新

Linux Kernel

Linux 宣布了内核补丁，版本包括 4.14.11、4.9.74、4.4.109、3.16.52、3.18.91 和 3.2.97，用户可以从 Kernel.org 上下载。

参考链接：

https://www.kernel.org/

Red hat:

红帽公司已经宣布通告，其中列出受到影响的产品及其目今状态。建议内容批注：关于正在运行受影响版本产品的红帽客户，强烈建议用户尽快凭证指导清单举行更新。所有受影响产品都应装置修复补丁。

Ret Hat清静通告地点：https://access.redhat.com/security/vulnerabilities/speculativeexecution

受到Meltdown影响的产品名称

Red Hat Enterprise Linux 7(已更新)

Red Hat Enterprise Linux 6(部分更新)

Red Hat Enterprise Linux 5(待更新)

RHEL Atomic Host(待更新)

Red Hat Enterprise MRG 2 (已更新)

受到Spectre影响的产品名称

Red Hat Enterprise Linux 7 (已更新)

Red Hat Enterprise Linux 6 (部分更新)

Red Hat Enterprise Linux 5 (待更新)

RHEL Atomic Host (待更新)

Red Hat Enterprise MRG 2(已更新)

Red Hat Virtualization 3ELS、4(RHEV-H/RHV-H)(已更新)

Red Hat OpenStack v6 (待更新)

Red Hat OpenStack v7 (待更新)

Red Hat OpenStack v8 (待更新)

Red Hat OpenStack v9(待更新)

Red Hat OpenStack v10 (待更新)

Red Hat OpenStack v11 (待更新)

Red Hat OpenStack v12 (待更新)

CentOS:

CentOS团队克日面向64位（x86_64）CentOS 7在内的多个版本宣布内核清静补丁，重点修复了日前爆发的Meltdown（熔断）和Spectre（幽灵）两个误差。CentOS 7基于Red Hat Enterprise Linux 7，本次宣布的清静更新是在Red Hat近期宣布的修复补丁上举行定制优化的。

现在保存问题的软件包括kernel-3.10.0-693.11.6.el7.x86_64.rpm kernel-abi-whitelists-3.10.0-693.11.6.el7.noarch.rpm kernel-debug-3.10.0-693.11.6.el7.x86_64.rpm kernel-debug-devel-3.10.0-693.11.6.el7.x86_64.rpm kernel-devel-3.10.0-693.11.6.el7.x86_64.rpm以及kernel-doc-3.10.0-693.11.6.el7.noarch.rpm。

别的kernel-headers-3.10.0-693.11.6.el7.x86_64.rpm kernel-tools-3.10.0-693.11.6.el7.x86_64.rpm kernel-tools-libs-3.10.0-693.11.6.el7.x86_64.rpm kernel-tools-libs-devel-3.10.0-693.11.6.el7.x86_64.rpm perf-3.10.0-693.11.6.el7.x86_64.rpm和 python-perf-3.10.0-693.11.6.el7.x86_64.rpm也需要更新。

参考链接：

CentOS 6 kernel Security Update

https://lists.centos.org/pipermail/centos-announce/2018-January/022701.html

CentOS 7 kernel Security Update

https://lists.centos.org/pipermail/centos-announce/2018-January/022696.html

Debian:

已针对Meltdown误差提供更新。

参考链接：https://security-tracker.debian.org/tracker/CVE-2017-5754

Ubuntu:

Ubuntu清静团队的Dustin Kirkland体现新款补丁已经由了两个多月的测试，包括Ubuntu 12.04 ESM (Extended Security Maintenance) Ubuntu 14.04 LTS Ubuntu 16.04 LTS和Ubuntu 17.10在内所有尚处于支持状态的Ubuntu刊行版本都会在近期获得更新。

参考链接：https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

Suse:

将为所有企业版SUSE Linux（SLE）提供Meltdown与Spectre补丁更新，凭证官方形貌，Suse也将提供AMD 与 Intel处置惩罚器微程序包的固件与QEMU / KVM更新更新。

现在已提供更新的SLE版本如下：

SLES 12 SP3

SLES 12 SP2

SLES 12 SP1-LTSS

SLES 12-LTSS

SLES 11 SP4

SLES 11 SP3-LTSS

SUSE CaaS Platform

参考链接：https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities/

Fedora:

已针对Fedora Linux操作系统（含Fedora26、Fedora27版本）与Rawhide (内核 4.15最终测试版本)提供更新补丁包，以降低遭到Meltdown攻击的危害。

参考链接：https://fedoramagazine.org/protect-fedora-system-meltdown/

2.3 芯片组固件更新

Intel 方面在1月4号宣布了新通告体现，将包管 90%的 CPU（近5年的）固件更新会在下周竣事前所有放出。现在他们已经在和其他相助同伴举行这些 CPU 更新。初始装备制造商和其他硬件供应商需要将这些固件更新包括在自己的产品更新中。除此之外，该公司重申，固件更新不会造成显著的性能下降，并允许会随着时间的推移对这些补丁举行测试和优化，以进一步减轻对性能的影响。

详细内容请下载报告

Meltdown和Spectre处置惩罚器误差威胁处置惩罚建议下载

?

您的信息

<<上一篇

DedeCMS最新版恣意用户密码修改误差剖析

>>下一篇

新型ICS攻击框架“TRITON” 导致工业系统运营中止手艺剖析与

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号