首页

保护您的企业免受 MeltdownSpectre 处理器漏洞

etihad-airways-logo

2018 年初,安全专家因发现两个关键处理器漏洞——Meltdown 和 Spectre——而忙碌不已。简单来说,这些漏洞可以被描述为一组允许进程访问通常无法访问数据的漏洞。* 理论上,黑客可以利用这些漏洞访问机密数据,包括密码、电子邮件 ID、加密密钥等。

了解行业专家对 Meltdown 和 Spectre 的看法, 下载 ManageEngine 专家指南 并获得针对这些 CPU 漏洞的供应商中立解决方案。 

那么为什么 Meltdown 和 Spectre 这么重要?

这些漏洞使使用 Intel 处理器以及部分 AMD 和 ARM 处理器(即大多数系统)的计算机和移动设备面临数据泄露风险。幸运的是,操作系统供应商已经发布了补丁,帮助保护端点免受 Meltdown 和 Spectre 的影响。

如何防范 Meltdown 和 Spectre?

这些漏洞的唯一真正解决方案是更换受影响的处理器,但这对企业来说是一个庞大且不现实的任务。主要操作系统供应商包括 Microsoft、Apple 和 Google 已发布更新以修复 Meltdown,但 Spectre 更难修补,在这些供应商发布进一步安全更新之前,它仍会持续带来问题。

输入有效的电子邮件地址输入您的电子邮件地址

供应商针对这些漏洞的安全更新列表

Apple

Apple 已经 处理 了 iOS 11.2.2、macOS 10.13.2 和 tvOS 11.2. 中的该漏洞。然而,Apple 尚未发布 Safari 或 macOS Server 的相关更新。

Mozilla

Mozilla 已发布了 安全更新 用于其 Firefox 浏览器,以缓解 Meltdown 和 Spectre 攻击。

Linux

Linux 也已为内核版本 4.14.11 和 4.9.74 发布补丁。完整的版本及其更新列表可见 此处。

云供应商如 VMware, AWS, CitrixAzure 也已发布修复补丁。

Microsoft

Microsoft 是首个响应的厂商,为 Windows 10 发布了紧急安全更新。

注意:如果您的计算机运行不兼容的杀毒软件,则不应安装此安全更新。 阅读更多

Google

根据 Google 表示,运行最新 Android版本的移动设备(该版本于 1 月 5 日作为 Android 一月安全补丁发布)已免受该漏洞影响。因此使用 Google 品牌手机并运行最新 Android 版本的用户是安全的。然而,其他设备上的 Android 用户需等待设备制造商发布自己的补丁。

就 Chrome 而言,针对 Meltdown 和 Spectre 的补丁将于 2018 年 1 月 23 日随 Chrome 64 发布。该更新将帮助用户防范桌面和移动端的网络攻击。

处理 Meltdown 和 Spectre 遇到困难?我们可以帮忙。

我们的补丁管理解决方案可以为您自动化安全更新,简化多个操作系统和程序的补丁管理过程。下载我们的 独家补丁管理端点管理解决方案 以自动解决这些漏洞。

已在使用我们的补丁管理工具?

按照以下步骤为 Meltdown 和 Spectre 打补丁。

  • 导航至 Patch Mgmt 标签页。
  • 在页面左下角,点击 Update Now 在视图中选择
  • Scan Systems 以识别网络中缺失的补丁。 在所有缺失补丁的表格中,搜索关键词
  • 选择所有 MeltdownSpectre 与 Meltdown 或 Spectre 相关的缺失补丁,点击
  • Install Patch 以部署它们。 部署后验证其安装状态。 还有疑问?查阅 Meltdown 和 Spectre 的常见问题解答。 FAQ
  • *以下是专家提供的

详细描述。

受信赖的

统一端点管理与安全解决方案 MeltdownSpectre 补丁管理

软件部署

端点安全
操作系统部署资产管理移动设备管理工具与配置»补丁管理流程Windows 补丁管理