各校园网用户、单位：

1月4日，国家信息安全漏洞共享平台（CNVD）收录了CPU处理器内核的Meltdown漏洞和Spectre漏洞。利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息泄露。

目前相关的平台，厂商，软件提供商都在积极应对该系列漏洞，部分厂商提供了解决方案。漏洞风险等级重要，影响广泛：近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器均受到影响；因为此次 CPU 漏洞的特殊性，包括Linux, Windows, OSX, iOS, Android等在内的操作系统平台参与了修复。

一、针对个人用户： 建议进行补丁升级更新，具体如下：

1、更新系统补丁

打开Windows 自动更新或手动运行更新程序，更新微软1月3日发布的最新补丁。根据微软提供的信息，补丁可能有部分应用不兼容（如杀毒软件，部分 AMD 的 CPU），更新前要做好数据备份工作，Window 7/8系统更新后有一定性能影响。

苹果用户更新到IOS 11.2和macOS10.13.2 。

2、更新对应的浏览器，缓解利用漏洞的远程攻击

二、针对服务器的用户：建议根据实际情况进行缓解或更新，具体如下：

1.缓解措施

不要在服务器上直接访问网址或下载，不要运行不明的应用程序.

2. 系统更新

目前的补丁更新会对系统性能有一定程度的影响(可能下降6%－30%），以及补丁相对应用程序存在的兼容性问题，如果确定更新，要先进行数据完整异地备份，再更新相应系统补丁。

信息与网络技术中心

2018年1月12日