警惕重大安全漏洞！你的手机、电脑可能都不安全了！1月4日，国家信息安全漏洞共享平台（CNVD）收录了CPU处理器内核的Meltdown漏洞（CNVD-2018-00303）和Spectre漏洞（CNVD-2018-00302和CNVD-2018-00304）。利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制开云电竞，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息泄露。

　　1月5日上午开云电竞，上海市网信办向市内各关键信息基础设施主管和运营单位发出预警通报，要求各单位启动网络安全应急预案，并采取应对措施。

　　报道称，第一个漏洞称为“熔断”，其影响的是英特尔芯片，能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障，读取计算机内存数据，并窃取密码。

　　第二个漏洞称为“幽灵”，影响到英特尔、AMD和ARM架构的芯片，让黑客能够诱骗其他无错误的应用程序放弃机密信息，这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。

　　广大互联网用户要注意：从目前了解情况来看，1995年以来大部分量产的处理器均有可能受上述漏洞的影响，且涉及大部分通用操作系统。

　　包括以英特尔为主，ARM开云电竞、AMD等大部分主流处理器芯片；Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响，尤其以英特尔的芯片受上述漏洞影响最为严重。

　　相应的，采用这些芯片和操作系统的公有云服务提供商，私有云开云电竞、电子政务云等基础设施开云电竞，广大终端用户，都有可能遭遇利用上述漏洞机理发起的组合攻击。

　　二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试，在做好全面审慎的评估工作基础上，制定修复工作计划，及时安装开云电竞。

　　目前，操作系统厂商已经发布补丁更新，如Linux, Apple和Android，微软也已发布补丁更新。CNVD建议用户及时下载补丁进行更新，参考链接：

　　三是进一步加强关键信息基础设施网络安全防护工作，加强网络安全防护和威胁情报收集工作，发生网络安全事件及时向各地市网信办报告。

　　英特尔表示正在与其他芯片厂商合作解决这一问题。不过有研究人员称，一旦打补丁，计算机性能可能会下降5％到30％，但英特尔表示，任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。

　　在英特尔发布声明后，AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现，不过均没明确承认自己的新品有所缺陷。