据国家网络与信息安全信息通报中心监测发现，英特尔、ARM、AMD等多款处理器芯片存在高危安全漏洞，涉及Meltdown（CVE-2017-5753和CVE-2017-5715）、Spectre（CVE-2017-5754）两组CPU特性漏洞。该漏洞事件源于处理器芯片硬件层面的设计缺陷，利用上述漏洞攻击者可读取未经授权的CPU缓存数据，可能导致用户账号、登录秘钥、邮件内容等敏感信息泄露。目前，受影响的操作系统包括Windows、Linux、macOS、Android等。鉴于该漏洞影响范围大，请广大师生用户及时修复系统漏洞，消除安全隐患，提高安全防范能力。

现代教育技术中心技术咨询电话：62436424（内线6424）

微软发布了针对Meltdown和Specter的系统安全更新，请用户开启系统更新功能及时打全最新的安全补丁。

苹果公司发布公告已经对部分系统进行了升级，相关产品及最新版本信息如下：

由于攻击者可通过浏览器嵌入JavaScript脚本，利用此漏洞进行攻击，相关浏览器厂商也提供了升级版本，如下表：

现教中心将于近期搜集整理各个版本操作系统及浏览器的相关补丁，以提供下载，请及时关注现代教育技术中心网站常用资源下载栏目。

现代教育技术中心

2018年1月6日