時間:2018-01-07 來源:互聯網 瀏覽量:
日前,由國外安全機構披露的“Meltdown”(融化)和“Spectre”(幽靈)兩組CPU漏洞,引爆了一場安全危機。該漏洞影響全球所有桌麵電腦、筆記本和服務器,攻擊可以讓PC端本應受到保護的信息被外部攔截獲取,網民的隱私信息存在被暴露的風險。
對此,360安全衛士於1月5日緊急推出“CPU漏洞免疫工具”,從漏洞修複及安全防護兩方麵入手,阻斷漏洞入侵通道。該工具可一鍵檢測電腦是否存在漏洞,全方位排查補丁兼容性,並為受到漏洞影響的係統及瀏覽器推送安全更新,有效免疫CPU漏洞。針對沒有補丁的係統,開啟360安全衛士能夠全麵防禦攻擊,把漏洞風險降到最低。
這兩組漏洞的利用依靠現代CPU普遍使用的推測執行特性(speculative execution),通過用戶層麵應用從CPU 內存中讀取核心數據。CPU如人類大腦,你的所思所想可能隨時泄露。在實際攻擊場景中,攻擊者在一定條件下可以泄露出本地操作係統中的底層運作信息,根據這些信息繞過內核的隔離防護,還可以通過瀏覽器遠程攻擊獲取用戶的相關隱私信息。
盡管此係列漏洞影響廣泛,但是實際上所造成的危害卻並不特別嚴重,360 助理總裁、首席安全工程師鄭文彬介紹,網民隻要保證良好的上網習慣,及時為係統及瀏覽器更新補丁,就能有效防禦利用這些漏洞進行的攻擊。
打補丁是防禦CPU漏洞攻擊的最重要一步,360安全衛士“CPU漏洞免疫工具”可一鍵檢測係統受漏洞影響情況,全方位排查補丁兼容性,並為用戶極速下載安裝補丁。
由於CPU漏洞的最大威脅是針對瀏覽器的惡意網頁攻擊,免疫工具會對瀏覽器進行檢測,提示用戶升級到已有補丁的最新版本,從而阻斷惡意網頁攻擊CPU漏洞的入侵通道,為此漏洞唯一的遠程攻擊入口建立牢固的安全防線。
CPU漏洞徹底修複的複雜度較高,修複這些漏洞需要操作係統廠商、虛擬化廠商、軟硬件分銷商、瀏覽器廠商、CPU廠商一起協作並進行深入修改,才能徹底解決問題。目前,微軟發布的32位(X86)係統補丁就無法完全防止攻擊,需配合還未發布的Intel微碼補丁才有可能阻止所有攻擊。
此外,鑒於緊急下發的補丁可能與電腦上部分軟件不兼容,出現藍屏、係統無法正常使用的情況,360安全衛士提醒用戶請謹慎處理,可待補丁穩定後再打補丁。在此過程中,360“CPU漏洞免疫工具”將為用戶有效緩解攻擊,同時持續關注漏洞修複進程,實時為用戶推送更完美的解決方案。
附:CPU漏洞具體影響範圍