网络安 全实践指南.pdf

: .
TC260-PG-20181A
网络安全实践指南
—CPU 熔断和幽灵漏洞防范指引
全国信息安全标准化技术委员会秘书处
2018 年 1 月 16 日
本文档可从以下网址获得：
?id=20180116090719 : .
前 言
《网络安全实践指南》（以下简称“实践指南”）是全国
信息安全标准化技术委员会（以下简称“信安标委”，TC260）
发布的技术文件。实践指南旨在推广网络安全标准，应对网
络安全事件，改善网络安全状况，提高网络安全意识。
本实践指南是在分析总结相关厂商针对 CPU 熔断和幽
灵漏洞发布的安全公告和漏洞补丁的基础上，通过研究提炼
形成的，可为漏洞防范提供指引。
I : .
声 明
本实践指南版权属于全国信息安全标准化技术委员会。
未经委员会书面授权，不得以任何方式复制、抄袭、影印、
翻译本指南的任何部分。凡转载或引用本指南的观点、数据，
请注明“来源：全国信息安全标准化技术委员会”。
全国信息安全标准化技术委员会不承担对厂商所提供
的补丁进行有效性验证的责任。
技术支持单位
本实践指南得到中标软件、360、华为技术、龙芯中科、华
芯通、阿里云、百度云、腾讯、普华软件、中科曙光、成都海光、
神州网信、天津麒麟、安恒等单位的技术支持。
II : .
摘 要
本实践指南分析总结了CPU、操作系统和云服务提供商
等厂商针对熔断（Meltdown）和幽灵（