关于应对Intel处理器漏洞Meltdown(熔毁)和Spectre(幽灵)威胁的通知

中心各部门：
    近日，Intel处理器被曝出存在严重安全漏洞Meltdown(熔毁)和Spectre(幽灵)，这两个漏洞允许黑客窃取计算机的全部内存内容，进而导致用户账户、密码、cookie及其他敏感信息泄露。中心所有使用Intel CPU的计算机与服务器均受影响。为避免造成不必要的损失，请大家尽快进行安全加固。
   一、查看计算机是否使用Intel处理器 
   1.Windows系统：在“计算机”图标上点击右键，选择“属性”，查看弹出窗口中处理器型号是否为Intel。
   2.Mac系统：点击“Launchpad”,点击“系统信息”图标，查看弹出窗口中处理器型号是否为Intel。
   二、安全加固方式    目前部分厂商已公布了缓解方式，请大家根据实际情况选其一进行安全加固。
    1.360安全卫士推出CPU漏洞免疫工具，可进行一键修复，下载地址是http://down.360safe.com/cpuleak_scan.exe。
    2.操作系统厂商公布了缓解补丁，下载地址是：
    1）Win7系统：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897。

    如图所示，其中win7 32位系统适用基于x86的补丁，win7 64位系统适用于基于x64的补丁。
    2）Win8系统：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

    如图所示，其中win8 32位系统适用基于x86的补丁，win8 64位系统适用于基于x64的补丁。
    3）Win10系统，在“开始”->“设置”->“更新和安全”->“Windows更新”中点击“检查更新”，对系统进行升级。
    4）Mac系统，请更新到10.13.2版本。
    以上处置措施只能缓解两个漏洞，并不能彻底修复。我部门将持续跟踪事态进展，及时公布最新动态。
    虽然目前尚无证据表明黑客已掌握利用这些漏洞的方法，但请大家保持高度警惕，应安装并及时更新360安全卫士与360杀毒，修复所有系统漏洞。养成良好上网习惯，不要打开来源不明的网站、邮件及附件，谨慎下载网络资源，严防恶意程序的渗透入侵。
    如有任何相关问题，请联系信息网络部解决。
 
                                                                         国家海洋局海洋减灾中心
                                                                              2018年1月18日