网易企业邮箱：INTEL CPU 内核漏洞问题该如何处理？

近日，英特尔处理器芯片的安全漏洞问题让不少网民人心惶惶，信息安全问题又一次重回大家的视野。

如何正确get 漏洞阻断方式？

一键修复。非技术出身的你也能轻松处理！

各浏览器升级补丁方式如下：

360浏览器防御方法：

升级版本到360安全浏览器9.1，提升安全性防止攻击者利用CPU漏洞窃取个人数据；

下载地址：http://bbs.360.cn/thread-14839520-1-1.html

Chrome浏览器防御方法：

Chrome 63可通过开启一个可选的“站点隔离(Site Isolation)”来进行防御；

开启方法：地址栏中输入

“chrome://flags/#enable-site-per-process”，并启用“Strict site isolation”。

Chrome 64版本预计在2018年1月23日提供相关的安全防护。

Edge/IE浏览器防御方法：

IE Edge和IE 11提供了补丁更新，但是部分补丁和系统安全补丁混在一起，导致安装后存在兼容风险；

建议暂时不更新，尽量避免使用Edge/IE浏览器。

Firefox浏览器防御方法：

升级浏览器至Firefox 57.0.4版本可缓解利用已知的2个CPU漏洞攻击。下载地址：

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

有些人可能有疑惑了，www……hat？升级浏览器就完啦？那么“严重”的漏洞问题只需要做这么简单的操作？？？

小编来科普下：

Meltdown借助于浏览器的JIT特性可以执行“Spectre”攻击类的恶意代码，浏览器因此成为攻击普通用户的主要入口，用户可先升级浏览器补丁以阻断目前已知漏洞利用的最主要渠道。

So，讲了这么多，这个...

漏洞到底是啥？会带来哪些危害？

漏洞官方定义编号：

CVE-2017-5754（meltdown熔断）和CVE-2017-5753、CVE-2017-5715（Spectre幽灵）；

漏洞事件源于芯片硬件层面的设计BUG，利用漏洞能够允许具有用户态权限的进程执行未经过授权的CPU缓存数据读取，获取用户帐号、密码、私人照片、邮件、即时通讯甚至商业秘密文件等重要信息。

安全问题不容小觑，望引起注意，及时处理，防患于未然！

以上由网易企业邮箱经销商（163hmail.com）湖南领先网络科技整理发布。

网易企业邮箱，是网易专为企业用户定制的电子邮箱产品，根植于中文邮箱第一品牌，拥有国内最高等级邮件系统安全证书，具备顶级反垃圾实力、安全稳定、海外畅邮、高效管理、简单易用等优良品质。湖南领先网络科技是网易企业邮箱授权经销商，专业为企业提供网易企业邮箱、网易办公套件等一站式企业信息化专业解决方案。