针对近日在Intel CPU中曝出Meltdown(熔断)和Spectre(幽灵)两大新型漏洞之后,安恒信息安全研究人员第一时间就同Intel官方沟通确认,经过深入分析研究,安恒信息所销售的安全设备均是专用嵌入式设备,设备前后端文件上传均已经过严格权限访问控制和内容检测,漏洞实际上无法被利用,安恒信息的所有用户无需恐慌。同时安恒信息会继续同Intel官方深入沟通,并持续关注此漏洞的事态发展,如发现存在可利用漏洞,将第一时间通知用户对设备进行升级,请安恒信息所有用户及时关注安恒信息的官方公告和客服电话通告。
同时安恒信息提醒所有用户,凡是使用Intel、AMD、ARM等主流CPU的应用服务器,理论上均存在Meltdown和Spectre漏洞,请及时关注应用系统后台操作系统的官方补丁,并及时升级;若未能完成升级,则应及时检查所有应用系统及系统运维过程,确保对文件上传进行严格的权限控制,禁止非法恶意文件的上传和后台非法程序的运行。同时