昨天上午,上海市网信办向本市各关键信息基础设施主管和运营单位发出预警通报,要求各单位启动网络安全应急预案,并采取应对措施。
上海市网信办提醒广大互联网用户注意:从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。包括以英特尔为主,ARM、AMD等大部分主流处理器芯片,Windows、Linux、MacOS、Android等大部分主流操作系统都受上述漏洞的影响,尤其以英特尔的芯片受上述漏洞影响最为严重。相应的,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施和广大终端用户都有可能遭遇利用上述漏洞机理发起的组合攻击。特别需要强调的是,上述漏洞对云计算基础设施的影响是尤为严重的。
从市网信办所掌握的情况来看,该漏洞几乎覆盖本市全部连接互联网的关键信息基础设施。市网信办接到漏洞通报后立即启动应急预案,已向本市各关键信息基础设施主管和运营单位发出预警通报,要求各单位启动网络安全应急预案,并采取以下应对措施:一是密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响;二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试,在做好全面审慎的评估工作基础上,制定修复工作计划,及时安装。目前,操作系统厂商已经发布补丁更新,如Linux,Apple和Android,微软也已发布补丁更新。三是进一步加强关键信息基础设施网络安全防护工作,加强网络安全防护和威胁情报收集工作,发生网络安全事件及时向市网信办报告。
上海市网信办将持续关注该漏洞的发展情况并酌情采取进一步的应对措施。