針對 Meltdown 與 Spectre 漏洞的安全性提示

台灣台北—2017 年 1 月 15 日—群暉科技 Synology^® 已於 1 月 4 日針對「Meltdown (CVE-2017-5754)」與「Spectre (CVE-2017-5753 與 CVE-2017-5715)」漏洞發布安全性諮詢，並持續與處理器供應商合作解決用戶面臨的潛在風險。因攻擊者必須先取得在本地執行惡意程式碼的權限才有可能利用以上安全性弱點，Synology 目前已將此事件的嚴重性分級設定為「中等」。

Meltdown 與 Spectre 漏洞的影響範圍橫跨市面上主流的處理器架構，包括市場上絕大多數品牌的電腦、行動裝置、伺服器也在受影響之列。攻擊者若可在本地執行惡意程式碼，就有機會繞過系統的保護機制存取記憶體內的機敏資訊。不過由於這些安全性弱點提前被資安研究人員揭露，據悉尚未傳出具體災情，Synology 目前也未接獲任何用戶反映產品受到此兩種攻擊。

Synology 建議用戶透過以下方式保護您的系統與資料安全：

1. 只在您的系統上安裝、執行受信任的應用程式

2. 確保所有 DiskStation Manager / Synology Router Manager 帳戶的使用者均能被信任

Synology 將持續更新安全性諮詢，並為產品提供安全性更新來解決此問題。欲瞭解更多細節請參閱：Synology-SA-18:01