云南電網(wǎng)公司信息中心預(yù)警CPU處理器內(nèi)核高危漏洞

2018-01-23 17:18:33 大云網(wǎng) 廖瑩璐　點擊量：評論 (0)

1月4日，國家信息安全漏洞共享平臺收錄了CPU處理器內(nèi)核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞，攻擊者可以繞過內(nèi)存訪問的安全

1月4日，國家信息安全漏洞共享平臺收錄了CPU處理器內(nèi)核的Meltdown漏洞和Spectre漏洞。利用上述高危漏洞，攻擊者可以繞過內(nèi)存訪問的安全隔離機制，使用惡意程序來獲取操作系統(tǒng)和其他程序的被保護數(shù)據(jù)，造成內(nèi)存敏感信息泄露。

據(jù)了解，Meltdown漏洞“熔斷”了由硬件來實現(xiàn)的安全邊界，破壞了位于用戶和操作系統(tǒng)之間的基本隔離，直接打破核心內(nèi)存的保護機制，允許惡意代碼直接訪問敏感內(nèi)存，從而造成數(shù)據(jù)泄露；Spectre“幽靈”漏洞破壞了不同應(yīng)用程序之間的隔離，通過篡改其他應(yīng)用程序的內(nèi)存，欺騙訪問核心內(nèi)存的地址，使攻擊者可以利用惡意應(yīng)用程序獲取應(yīng)該被隔離的私有數(shù)據(jù)。

1月5日，公司信息中心接到上級預(yù)警通報后，立刻對漏洞進行研判，向云南電網(wǎng)全省范圍發(fā)布《2018年通報第03號：關(guān)于利用CPU 處理器內(nèi)核存在 Meltdown 和 Spectre漏洞預(yù)警通報》，并迅速召集網(wǎng)絡(luò)安全人員采取相關(guān)應(yīng)對措施：

第一，排查漏洞影響范圍內(nèi)的所有設(shè)備，評價漏洞對云南電網(wǎng)的影響范圍。向各單位發(fā)送《CPU處理器內(nèi)核Meltdown和Spectre漏洞影響范圍及整改情況統(tǒng)計表》，于1月5日摸清受漏洞影響終端和服務(wù)器的數(shù)量，并將統(tǒng)計分析結(jié)果上報南網(wǎng)。

第二，深入分析漏洞實現(xiàn)機制并進行驗證，提出漏洞檢測方法和相關(guān)防御措施，于1月5日23時形成《關(guān)于利用CPU處理器內(nèi)核存在Meltdown和Spectre漏洞技術(shù)分析報告》發(fā)送至各單位。

第三，組織信息中心信息安全實驗室對操作系統(tǒng)廠商發(fā)布的補丁及時跟蹤測試，全面審慎評估補丁修復(fù)工作。通過搭建測試環(huán)境，選取云南電網(wǎng)主要業(yè)務(wù)系統(tǒng)涉及的3個操作系統(tǒng)和用戶終端常用的2個操作系統(tǒng)進行測試，對比分析升級CVE-2017-5715和CVE-2017-5753補丁對系統(tǒng)性能造成的影響，形成《云南電網(wǎng)關(guān)于CPU處理器內(nèi)核存在Meltdown和 Spectre漏洞的性能比對測試報告》。

第四，加強網(wǎng)絡(luò)安全防護和威脅情報收集工作，密切跟蹤該漏洞的最新情況，并對公司互聯(lián)網(wǎng)出口和各網(wǎng)絡(luò)邊界安全防護設(shè)備進行實時監(jiān)測，嚴防網(wǎng)絡(luò)入侵。

本次漏洞涉及范圍較廣，影響較大，且部分操作系統(tǒng)補丁升級完后可能對處理器性能造成影響,處理器型號越舊,受影響的程度可能越大。公司各單位暫停了補丁升級等工作，待網(wǎng)公司網(wǎng)絡(luò)安全實驗室測試完成，綜合各實驗室意見和建議，并結(jié)合國家部委要求、其他央企實際情況以及互聯(lián)網(wǎng)輿情進行綜合研判后，再進行下一步工作。