cpu漏洞事件不断升级，邀您一起做排查-k8凯发游戏

引爆全球的英特尔cpu漏洞事件余波不断，因为涉及范围广、利用门槛低、影响深远、解决难度大，事件不断发酵，近期有观点认为，此事件堪比十几年前it业界遭遇的“千年虫”危机，也成为了2018年开年全球科技产业的第一大新闻。
"meltdown(熔断)"和"spectre（幽灵）"两类cpu高危漏洞，主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。其中，利用meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含spectre恶意利用程序的网站时，用户的帐号，密码，邮箱等个人隐私信息可能会被泄漏；在云服务场景中，利用spectre可以突破用户间的隔离，窃取其他用户的数据。meltdown漏洞影响几乎所有的intel cpu和部分arm cpu，而spectre则影响所有的intel cpu和amd cpu，以及主流的arm cpu。
这两类漏洞可能造成敏感数据泄露，即使你已经部署数据安全防护手段，如果不及时检查修复，黑客可能利用多个漏洞组合发起攻击，从而导致数据安全防御工事的部分功能失效，安全效果减半。
检查详情与修复方案
meltdown检查
利用程序和脚本快速判断系统中是否存在cpu漏洞：

建议通过获取新kernel补丁解决meltdown攻击的隐患。升级kernel版本到2.6.32-696.18.7.el6.x86_64可以解决上述问题，再次检查。

spectre检查
本地检查：

远程检查未开启防护：

修复方法
我们看到目前很多采用英特尔cpu的基础软硬件产品厂商，提供了修复方法。1月16日，由全国信息安全标准化技术委员，专门针对cpu熔断（meltdown）和幽灵（spectre）漏洞，组织相关厂商和安全专家编制发布了《网络安全实践指南—cpu熔断和幽灵漏洞防范指引》。信息很全面，更方便获取。
参考附件: 部分厂商安全公告和补丁链接