【财新网】(实习记者 钱童)芯片级漏洞危机持续引关注,相关政府部门出台漏洞防范指引。1月16日,全国信息安全标准化技术委员会(下称“信安标委”)发布《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(下称《防范指引》),引导受威胁用户防范熔断和幽灵漏洞,控制漏洞补丁升级所带来的负面影响。
此次披露的熔断和幽灵漏洞属于芯片级漏洞,影响范围覆盖主流CPU,主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。信安标委表示,熔断和幽灵漏洞的利用代码已披露,但上述漏洞只能读取数据,不能修改数据,远程利用难度较大,目前尚未监测到利用这两类漏洞的真实攻击案例。