近日,网络安全行业发现Intel的CPU存在安全漏洞,编号分别为CVE-2017-5753、CVE-2017-5715以及CVE-2017-5754。本次漏洞是由于CPU的设计中“预测执行”和“乱序执行”在实现上存在缺陷导致的,攻击者可以通过漏洞获取宿主机的敏感信息,如密码等。针对CPU进行攻击有Meltdown和Spectre两种方法。 Meltdown涉及CVE-2017-5754漏洞,攻击者可以通过漏洞获取系统内核中的数据,破坏应用和系统的隔离,该漏洞主要是Intel的CPU受影响。Spectre涉及CVE-2017-5753、CVE-2017-5715两个漏洞,攻击者可以通过漏洞获取其他进程中的数据,破坏了应用之间的隔离,该漏洞影响所有具有“预测执行”等能力的CPU,包括AMD及ARM。本次漏洞影响Intel自1995年之后生产的所有CPU。
由于CPU漏洞彻底修复的复杂度较高,修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行深入修改,才能彻底解决问题。目前,微软发布的32位(X86)系统补丁就无法完全防止攻击,需配合还未发布的Intel微码补丁才有可能阻止所有攻击。在此提醒广大师生及时做好如下安全防范措施,同时持续关注本次漏洞修复进程。
暂时解决办法是下载微软官方补丁包更新缓解攻击:
Windows 7下载地址: 
Win7 32位.rar Win7 64位.rar
其它版本下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897