马祖| 尤溪| 汤旺河| 乐平| 大方| 红河| 灵台| 昌都| 萝北| 高明| 通海| 木垒| 灵璧| 富县| 白水| 西乡| 东莞| 阳曲| 定州| 玛曲| 东胜| 平湖| 和田| 怀安| 莘县| 荣县| 三都| 景泰| 甘德| 巴彦淖尔| 科尔沁右翼中旗| 云安| 洪湖| 南票| 阜新蒙古族自治县| 遂昌| 咸宁| 新青| 塔什库尔干| 焦作| 科尔沁左翼中旗| 岳阳市| 东阳| 上街| 皋兰| 海口| 玉龙| 宜宾县| 裕民| 漳县| 迁安| 宜黄| 米泉| 华山| 瑞丽| 宜宾县| 东至| 寒亭| 巧家| 陇西| 合浦| 宾阳| 阳朔| 兰西| 永丰| 鄱阳| 西山| 蓝田| 新建| 安西| 西峰| 鹰手营子矿区| 汝州| 临潼| 魏县| 什邡| 岚山| 阿鲁科尔沁旗| 宁陵| 芜湖市| 宣汉| 恒山| 巴林左旗| 洋山港| 凤县| 安达| 隰县| 新绛| 石首| 鹤山| 华坪| 乃东| 仪陇| 贡觉| 丽江| 广安| 盂县| 饶河| 亳州| 齐河| 鄂州| 门头沟| 聂荣| 邕宁| 泰来| 安溪| 海丰| 遂溪| 黔江| 启东| 潞西| 长宁| 印台| 桃江| 汉川| 盐边| 曲水| 沈阳| 株洲县| 广河| 定兴| 榆中| 土默特左旗| 鲁山| 广昌| 肥西| 株洲县| 旬邑| 方城| 崇礼| 翠峦| 鹰手营子矿区| 望都| 沙坪坝| 务川| 明光| 阳高| 大同市| 弋阳| 秭归| 库伦旗| 石台| 盐山| 施秉| 潞城| 大竹| 维西| 衡南| 屏东| 长寿| 犍为| 阿克塞| 城固| 原平| 叶城| 聂拉木| 吴江| 黎平| 昌邑| 淮北| 甘德| 鲁甸| 鹿寨| 新化| 大荔| 高唐| 凯里| 红河| 枣庄| 乌苏| 东光| 清远| 盐都| 锦屏| 松桃| 屯昌| 景东| 广安| 成县| 平坝| 嘉祥| 夷陵| 吉县| 赵县| 华阴| 淇县| 四子王旗| 丰县| 轮台| 万年| 北川| 宾县| 阜新市| 洪湖| 望城| 府谷| 泗洪| 德安| 五寨| 铜川| 雅江| 五华| 西丰| 望城| 当雄| 土默特右旗| 大兴| 台中县| 潼南| 木兰| 四川| 桑日| 绥阳| 肃宁| 山亭| 屏东| 大通| 岳阳县| 东乌珠穆沁旗| 连南| 宜丰| 合川| 惠东| 无为| 乐山| 嘉兴| 镇雄| 宜昌| 湘潭市| 阿拉善左旗| 舞钢| 民和| 闻喜| 威尼斯娱乐城下载 新葡萄京娱乐 澳门威尼斯赌城 易胜博 ysb88 威尼斯充值 澳门星际国际娱乐 威尼斯在线娱乐城 澳门百乐门开户 澳门电玩城游戏 拉菲2娱乐平台官网 澳门威尼斯官方网投 澳门娱乐网站大全 葡京 799c 新濠天地注册官网 新葡京国际 全新体验wnsr8999 澳门黄金城开户官网 金沙在线娱乐 银河登陆 小睹怡情 9号彩票平台 ag平台网址 美高梅网上赌好运 博狗真人平台 立即博v1bet.net 手机三公游戏 新澳门葡京赌场 威尼斯线上赌场 新澳门网上娱乐公司 新葡京官方赌场直营 立即博v1bet info 澳门网站后缀 易胜博开户 葡京 超凡享受 澳门电玩城游戏 威尼斯娱乐城送 澳门线上开户

澳门威尼斯人彩票平台:

2018-12-10 03:08 来源:第一新闻网

  澳门威尼斯人彩票平台:

  老葡京登陆进入市场的农产品都必须经过检验检疫关口,有的需要进行农药残留检测,有的需要进行产品安全追溯。首先,贸易逆差如此大额大部分要归功于统计带来的错觉。

与会的还包括达赖反华集团、蒙独组织、疆独组织代表等多名海外独派组织成员,合谋分裂国家、祸国乱港。目前为止,奔驰并没有给出回应。

  人民网简介1997年1月1日,人民网正式上线,是《人民日报》建设的以新闻为主的大型网上信息交互平台,是人民日报社控股的传媒文化上市公司,是国际互联网上最大的综合性网络媒体之一。该架飞机机型为737-800,机身号为B-1228,23日正式交付奥凯航空,将于27日抵达天津滨海国际机场。

  本次在经贸全球化与多变贸易规则框架之下,全球产业链的协作与互动已无限深化,美国动用旧时代贸易保护手段,操作流程与影响链条将与日本经验有所不同。习近平主席夫人彭丽媛,中共中央政治局委员杨洁篪,全国人大常委会副委员长沈跃跃,国务委员兼外交部部长王毅,全国政协副主席张庆黎、何立峰等参加。

从当前的中美贸易行业结构来看,中国对美国的出口产品主要是机械设备仪器(根据分类主要是家电、电子等类别,占出口总量48%)以及杂项制品(12%)、纺织品(10%)、金属制品(7%)等。

  与中国的其他不当行为相比,中国的贸易问题并不是2018年应该重点解决的问题。

  让美国人不得不拨出专款升级F-22以提升对米波雷达的对抗能力。对于早前港独组织香港众志成员周庭被排除参选立法会补选资格而为部分香港反对派人士抹黑称违法行为,特首林郑月娥1月30日再次给出严正回应。

  民建联立法会议员何俊贤表示,过去一段时间发生的人大释法、DQ后,香港的煽独组织都清楚知道,港独已触碰了国家、特区政府及社会的底线,而名正言顺鼓吹港独已不可以参与本港政治制度。

  岛上前两天有专门的文章介绍过自然资源部,这是一个对自然资源开发利用和保护进行监管,建立空间规划体系并监督实施,履行全民所有各类自然资源资产所有者职责的全新机构。我在高三时的毕业演讲,介绍了中国各朝各代的汉服发展。

  2018年将分两批安排总投资405亿元用于中西部26个省(区、市)新一轮农村电网改造升级,其中中央预算内投资120亿元。

  葡京网页版文丨特约评论员斯远虽然我行动不便,说话需要机器的帮助,但是,我的思想是自由的。

  据悉,2016年廉士兵争取多方面政策、项目和资金向富宁县倾斜,如中央和省级财政林业建设资金投入,就比2015年增长了46%。高度自治权的限度在于中央授予多少权力,香港特别行政区就享有多少权力,不存在剩余权力。

  澳门娱乐在线9195 新葡京娱乐城官网 葡京网站

  澳门威尼斯人彩票平台:

 
责编:
欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?
总统娱乐7777   其中,在优化通关流程方面,推出取消海运提单换单环节、加快实现报检报关“串联”改“并联”、加大担保制度推广力度、深化国际贸易“单一窗口”建设、推进跨部门一次性联合检查5项措施。

扫一扫,访问微社区

快捷导航
搜索
查看: 12665|回复: 20
打印 上一主题 下一主题

[安全通知] 关于Intel处理器存在芯片级漏洞可导致内存信息泄漏漏洞

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33830
威望
13963
跳转到指定楼层
楼主
发表于 2018-1-3 19:57:22 |只看该作者 |倒序浏览
尊敬的腾讯云客户:
   您好,近日腾讯云安全中心监测到安全事件Intel处理器存在严重芯片级漏洞可导致本地敏感信息泄漏,黑客可利用该漏洞进行内核信息探测,获取敏感信息。到目前为止,尚未发现有攻击程序流出,但是不排除近期会有攻击程序出现的可能。目前Intel,微软,Linux 社区都在积极提供解决方案。基于腾讯云与Intel企业级的合作关系,双方密切合作已于1月10日开始进行热升级修复截止1月17日下午完成虚拟化平台的全部修复工作请您放心使用

【漏洞详情】
   Intel、AMD、ARM等处理器存在芯片级漏洞,该漏洞系硬件设计导致。
  目前主要存在如下三种利用方法:
  变种 3:rogue data cache load (CVE-2017-5754,代号:meltdown)

【漏洞影响】
  此漏洞利用成功会导致低权限应用访问到任意内存区域,包括内核内存。内核内存可能存在敏感信息,导致信息泄露。
  腾讯云团队对该漏洞的几种利用情况进行了分析:
  变种 1: bounds check bypass (CVE-2017-5753)
  1)腾讯云虚拟化平台不受影响,攻击者无法通过该漏洞获取母机数据。
  2)客户子机内核可能存在影响,依赖内核版本,低权限应用可能访问到部分内核数据,但应用难度比较高。

  变种 2: branch target injection (CVE-2017-5715)
  1)腾讯云虚拟化平台可能存在影响,攻击者可能通过该漏洞获取母机数据,但应用难度很高,获取敏感数据的可能性极低。考虑到修复过程中客户业务的稳定性,且截止目前暂未发现针对该漏洞的有效攻击行为,腾讯云于1月10日凌晨开始通过热升级方式对虚拟化平台底层进行修复,修复过程中对客户业务没有影响,截止1月17日下午已完成虚拟化平台云平台的全部修复工作  
  2)客户子机内核可能存在影响,依赖内核版本,低权限应用可能访问到部分内核数据,但应用难度比较高。

  变种 3: rogue data cache load (CVE-2017-5754)
  1)腾讯云虚拟化平台不受影响,攻击者无法通过该漏洞获取母机数据。
  2)客户子机内核存在影响,低权限应用可能访问到内核数据,比如操作系统普通用户可以获取管理员数据,风险较高,Intel CPU存在该问题,AMD CPU不存在该问题。

【风险等级】
   高风险

【漏洞风险】
   攻击者可利用该漏洞可以越权获取本地敏感信息,比如操作系统普通用户可以获取管理员数据。

【修复建议】
【温馨提示】:该修复方案仅适用于腾讯公有云环境,黑石环境暂不适用,请知悉。
  变种 2: branch target injection (CVE-2017-5715)修复建议
  腾讯云已于1月10日凌晨开始通过热升级方式对虚拟化平台底层进行修复,修复过程中对客户业务没有影响,17号全网发布完成。

  变种 1: bounds check bypass (CVE-2017-5753)及  变种 3: rogue data cache load (CVE-2017-5754)修复建议:
  各操作系统厂商已经陆续发布相应补丁,腾讯云安全团队第一时间针对各操作系统补丁发布及修复情况进行了汇总整理,详细列表如下:
发行版
版本
是否
受影响
厂商补
丁状态
厂商官方安全通告
补丁更新参考
Windows
Windows Server 2008 R2
已发布
注意:安装补丁前,建议做好相关测试工作及数据备份工作,避免出现意外情况
1)在“开始“命令框输入”Windows Update”,点击“检查更新”,根据业务实际情况下载相应安全补丁进行安装,安装完成重启服务器生效,并检查业务运行情况。
2)手工下载补丁安装修复漏洞:
Windows Server 2008 R2 x64 SP1 补丁下载地址
Windows Server 2012 R2补丁下载地址
Windows Server 2016补丁下载地址
补丁安装完成后,重启服务器生效。
Windows Server 2012 R
2
已发布
Windows Server 2016
已发布
CentOS
6.X系列
已发布
注意:安装补丁前,建议做好相关测试工作及数据备份工作,避免出现意外情况
1) 1)打开命令行窗口,执行如下命令进行修复:
a) yum clean all && yum makecache,更新软件源;
b) yum update kernel  -y,更新当前内核版本;
c) reboot,重启生效;
d) uname -r,查看系统内核版本号。
  若您的系统版本为CentOS 6系列,
更新后检查当前版本是否大于或等于:kernel-2.6.32-696.18.7,如果是,则说明修复成功。
  若您的系统版本为CentOS 7系列,
更新后检查当前版本是否大于或等于:kernel-3.10.0-693.11.6,如果是,则说明修复成功
7.X系列
已发布
Ubuntu
12.04 LTS
已发布
请关注腾讯云公告,发布后会更新公告内容。官方公告
官方针对“熔断漏洞”和“幽灵漏洞”的更新公告

注意:安装补丁前,建议做好相关测试工作及数据备份工作,避免出现意外情况
2) 打开命令行窗口,执行如下命令进行修复:
a) sudo apt-get update && sudo apt-get install linux-image-generic,进行系统更新;
b)sudo reboot,更新后重启系统生效;
c)uname -r,查看系统内核版本号.
若您的系统版本为Ubuntu 12.04 LTS系列,更新后检查当前版本是否大于或等于:3.2.0-132.178,如果是,则说明修复成功。  
若您的系统版本为Ubuntu 14.04 LTS系列,更新后检查当前版本是否大于或等于:3.13.0-141.190,如果是,则说明修复成功。
若您的系统版本为Ubuntu 16.04 LTS系列,更新后检查当前版本是否大于或等于:4.4.0-112.135,如果是,则说明修复成功。
14.04 LTS
已发布
16.04 LTS
已发布
Debian
7(wheezy)
部分发布
注意:安装补丁前,建议做好相关测试工作及数据备份工作,避免出现意外情况
1)在命令行窗口以root权限运行如下命令执行更新:
apt-get update&&apt-get upgrade
2)重启系统生效。
8(jessie)
部分发布
9(stretch)
部分发布
SUSE Linux Enterprise Server
11 SP3/SP4
已发布
“熔断漏洞”公告说明
“幽灵漏洞”公告说明:

需要购买官方企业版订阅
注意:安装补丁前,建议做好相关测试工作及数据备份工作,避免出现意外情况
1)在命令行窗口以root权限运行如下命令执行更新:zypper refresh && zypper patch
2)更新结束后,重启系统生效;
3)验证相应组件是否更新到如下版本:
SUSE 11 SP3 :
kernel-default >= 3.0.101-0.47.106.14.1
microcode_ctl >= 1.17-102.83.6.1
SUSE 12:
kernel-default >= >= 3.12.61-52.111.1
kernel-firmware >= 20140807git-5.3.1
ucode-intel >= 20180108-13.11.1
12 SP1/SP2/SP3
已发布
OpenSUSE
13.2
停止维护
13.2版本官方当前已停止支持,您可以升级到42.2和42.3进行更新。
CoreOS
717.3.0
已发布
需手工更新,点击此处指引操作;
注意:安装补丁前,建议做好相关测试工作及数据备份工作,避免出现意外情况
检查系统版本,将系统更新到如下版本:
Alpha 1649.0.0
Beta 1632.1.0
Stable 1576.5.0
FreeBSD
10.1
暂未发布
腾讯云官网已经更新最新软件源,如果您需要进行补丁修复,参照以上操作建议即可。

【注意事项】
1)更新操作系统内核补丁前,建议用户开展操作系统补丁更新评估,以保障修复的全面性
2)由于操作系统的内核补丁更新可能会造成一定程度的性能下降,而漏洞本身只能通过权限提升获取内核敏感信息,无法被直接远程利用,为确保业务的稳定性,请用户结合实际业务情况决定是否需要开展漏洞升级操作,若需修复,建议提前做好业务验证和备份工作

【漏洞参考】



2017/1/3
分享到: 微信微信
收藏收藏0 支持支持0 反对反对0 有 17 人觉得本主题有帮助

5

主题

39

好友

2万

积分

超级版主

军哥

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

云币
16373
威望
20890
沙发
发表于 2018-1-3 23:52:18 |只看该作者
这个就有些厉害了

0

主题

0

好友

305

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1085
威望
305
板凳
发表于 2018-1-5 18:19:52 |只看该作者
该漏洞只能通过本地获取敏感信息   什么意思 不是很明白

0

主题

0

好友

305

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1085
威望
305
地板
发表于 2018-1-5 18:28:07 |只看该作者
win2012 补丁下载地址: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898  中间少了个8

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33830
威望
13963
5
发表于 2018-1-9 19:35:58 |只看该作者
FX168财经集团 发表于 2018-1-5 18:19
该漏洞只能通过本地获取敏感信息   什么意思 不是很明白

您好,这个意思是不能执行恶意代码,但是普通程序可以获取原来受保护的内核态数据,所以可能会造成信息泄露的情况。

0

主题

0

好友

100

积分

小白[LV1]

Rank: 1

云币
470
威望
100
6
发表于 2018-1-10 10:07:35 |只看该作者
小编,交个朋友呗,咱们俩可以互通有无,From HZ

0

主题

0

好友

50

积分

小白[LV1]

Rank: 1

云币
190
威望
50
7
发表于 2018-1-10 21:35:30 |只看该作者
腾讯云将于1月10日凌晨开始通过热升级方式对虚拟化平台底层进行修复

请问具体是升级什么? 内核热升级吗? 还是什么手段?

0

主题

0

好友

125

积分

小白[LV1]

Rank: 1

云币
415
威望
125
8
发表于 2018-1-11 10:39:55 |只看该作者
xiandan 发表于 2018-1-10 21:35
请问具体是升级什么? 内核热升级吗? 还是什么手段?

虚拟化平台的升级,比如KVM这类云虚拟化平台

0

主题

0

好友

170

积分

小白[LV1]

Rank: 1

云币
790
威望
170
9
发表于 2018-1-11 16:56:07 |只看该作者
将centos7的内核升级到3.10.0-693.11.6就可以了?
kernel-3.10.0-693.11.6的发布时间是在2017年8月,那个时间centos就已经修复了该漏洞了吗?

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
10
发表于 2018-1-15 11:43:42 |只看该作者
墨水 发表于 2018-1-11 16:56
将centos7的内核升级到3.10.0-693.11.6就可以了?
kernel-3.10.0-693.11.6的发布时间是在2017年8月,那个时 ...

兄弟,我看到的不是这种情况啊
http://mirror.centos.org.liamegan.com/centos/7/updates/x86_64/Packages/
这里发布时间可是2018年1月哦,版本没问题

0

主题

0

好友

170

积分

小白[LV1]

Rank: 1

云币
790
威望
170
11
发表于 2018-1-17 15:05:07 |只看该作者
会飞的猪~~ 发表于 2018-1-15 11:43
兄弟,我看到的不是这种情况啊
http://mirror.centos.org.liamegan.com/centos/7/updates/x86_64/Packages/
这里发布时 ...

..............

2

主题

0

好友

270

积分

小白[LV1]

Rank: 1

云币
693
威望
270
12
发表于 2018-1-17 15:52:18 |只看该作者
升级就放心了,呵呵

0

主题

0

好友

40

积分

小白[LV1]

Rank: 1

云币
170
威望
40
13
发表于 2018-1-21 21:22:01 |只看该作者
哈哈哈,这是硬件漏洞,从本质上讲是无法从软件上修补的

3

主题

1

好友

2603

积分

攻城师[LV3]

Rank: 3Rank: 3Rank: 3

云币
10737
威望
2603
14
发表于 2018-1-23 17:08:11 |只看该作者
走进你的全世界 发表于 2018-1-21 21:22
哈哈哈,这是硬件漏洞,从本质上讲是无法从软件上修补的

本质是硬件设计漏洞,不过可以通过intel官方的微代码进行更新修复

0

主题

0

好友

160

积分

小白[LV1]

Rank: 1

云币
490
威望
160
15
发表于 2018-1-26 11:34:15 |只看该作者
走进你的全世界 发表于 2018-1-21 21:22
哈哈哈,这是硬件漏洞,从本质上讲是无法从软件上修补的

可以从系统层面修复,系统也是软件

0

主题

0

好友

30

积分

小白[LV1]

Rank: 1

云币
120
威望
30
16
发表于 2018-1-28 21:37:39 来自手机 |只看该作者
这个是你要设置的。

0

主题

0

好友

90

积分

小白[LV1]

Rank: 1

云币
360
威望
90
17
发表于 2018-1-29 18:49:41 |只看该作者
今天29日了,请问是需要大家自己手动安装吗?

QQ截图20180129184736.png (0 Bytes, 下载次数: 244)

QQ截图20180129184736.png

0

主题

0

好友

240

积分

小白[LV1]

Rank: 1

云币
820
威望
240
18
发表于 2018-1-30 00:12:55 |只看该作者
cyksjoy.com 发表于 2018-1-29 18:49
今天29日了,请问是需要大家自己手动安装吗?

yum update升级后要重启

0

主题

0

好友

90

积分

小白[LV1]

Rank: 1

云币
360
威望
90
19
发表于 2018-1-31 09:24:45 |只看该作者
2016102613NI88M 发表于 2018-1-30 00:12
yum update升级后要重启

首先感谢你的回答。我理解为,还是要手动升级。

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
20
发表于 2018-7-25 11:18:26 |只看该作者
点赞!点赞!点赞!点赞!点赞!点赞!点赞!点赞!点赞!点赞!
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-10-7 06:04 , Processed in 1.222298 second(s), 32 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部
tt娱乐 网盘007官网 澳门御匾会 万豪娱乐现金平台 澳门网上娱乐平台
御匾会赌场 cc娱乐平台登录网址 马可波罗 线上赌球 注册送白菜600cc
时时博线上娱乐城 优德88官网 真人百家乐 pc蛋蛋预测网站 澳门威尼斯人开户网址
新时代娱乐平台 至尊国际 威尼斯注册开户 糖果派对游戏规律技巧 网络真实赌博网站