安全公告:关于处理器Meltdown和Spectre安全漏洞的声明

发布时间:2018-01-08

初始发布时间: 2018-01-08

更新发布时间: 2018-01-08

安全公告

谷歌安全团队和Intel公司在2018年1月2日发布了有关CPU架构中存在芯片 Spectre 漏洞(CVE-2017-5715/CVE-2017-5753)和Meltdown漏洞(CVE-2017-5754)的信息。

Meltdown漏洞——利用破坏用户程序和操作系统之间的基本隔离,允许攻击者未授权访问其他程序和操作系统的内存,获取其他程序和操作系统的敏感信息。

Spectre漏洞——利用破坏不同应用程序之间的安全隔离,允许攻击者借助于无错程序(error-free)来获取敏感信息。

中兴通讯电信云及核心网产品第一时间启动了安全漏洞的分析调查,并与相关的CPU和操作系统供应商进行了沟通。

中兴通讯已经发布了安全漏洞通告,客户可以通过中兴通讯当地的技术服务寻求关于产品安全漏洞的必要支持。中兴通讯官网漏洞通告链接: Meltdown和Spectre处理器安全漏洞通告

已确认以下电信云及核心网产品受漏洞影响:

涉及产品

EPC、IMS、SDM、CS、CG、EMS、MANO、VAS、TECS、SSP

相关的漏洞调查分析工作还正在持续进行,中兴通讯电信云及核心网产品会随时更新此安全公告,请持续关注!

更新记录

2018-01-08,初始发布;

中兴通讯PSIRT

如果您需要获取帮助、反馈中兴通讯产品的漏洞信息、获取中兴通讯公司产品安全事件响应服务及获取中兴通讯产品漏洞信息,请联系中兴通讯产品安全事件响应组(ZTE PSIRT):psirt@zte.com.cn,PGP Key ID:FF095577。