入侵华尔街

360CPU漏洞免疫工具，是由360安全卫士发布的，针对电脑cpu中【zhōng】存【cún】在的“Meltdown”（融化）和“Spectre”（幽灵）两组漏洞设计打造的，可以帮助各位用户保护【hù】电脑核心【xīn】的运转安全。

入侵华尔街

这两组漏洞的利【lì】用依靠现【xiàn】代CPU普遍使用的推【tuī】测执行特性（speculative execution），通过用户【hù】层面应用从CPU 内存中读取核心数据。CPU如人类大脑，你的所思所想可能随【suí】时泄露。在实际攻击场景中，攻击者在一定条件下可以【yǐ】泄【xiè】露出本地操作系统中的底层运作信【xìn】息，根据这些信息绕【rào】过内核的隔离防护，还可以通过【guò】浏览器远程攻击获取用户的相关隐私信息。

尽管此系列【liè】漏【lòu】洞影响广泛，但是实际上所造成的危害却并不特别严重【chóng】，360 助理总裁、首席安全工程师郑文彬介绍，网民只要保证【zhèng】良好的上网习惯【guàn】，及时为系统及浏览器更新补丁，就能有【yǒu】效防御利用这些漏洞进行的攻击。

打补丁是防御CPU漏洞攻击的最重要一步【bù】，360安全卫士“CPU漏洞【dòng】免疫工具”可一键检测系统受漏洞影响情况，全方位排查补丁兼容性【xìng】，并为用户疾速下载安装补丁。

由于CPU漏洞的最大威胁是针对浏览【lǎn】器的恶意网页攻击【jī】，免疫工具会对浏览【lǎn】器进行检测，提示用户升级到已有补【bǔ】丁的最新版本【běn】，从而阻断恶意网页攻击CPU漏洞的入侵通道【dào】，为此【cǐ】漏洞唯一的远程攻击入口建立牢固的安全防线。

CPU漏洞彻底修复的复杂度较高，修复这些漏洞需要操作系统厂商、虚拟化【huà】厂商、软硬件分销商、浏览器厂商【shāng】、CPU厂商一起协【xié】作并进行深入修【xiū】改，才能彻底解决问题。目前，微【wēi】软发布的32位（X86）系统补丁就无法【fǎ】完全防止攻【gōng】击【jī】，需配【pèi】合还未发布的Intel微码补丁才有可能阻止所有攻击。

此外，鉴于紧急下发的补丁可【kě】能与电脑上部分软件不兼【jiān】容，出现蓝屏、系统无【wú】法正常使用的情况，360安全卫士提醒用户也谨慎处理，可待【dài】补丁稳定后再【zài】打补丁。在此过程中【zhōng】，360“CPU漏洞免疫工具”将为此类用户【hù】有效【xiào】缓解攻击，同时持续关注漏洞修复进【jìn】程，实时为网民推送更完美【měi】的解决方案。

附：CPU漏洞具体影响范围

入侵华尔街

日前，由国外安全机【jī】构披露的“Meltdown”（融化）和“Spectre”（幽【yōu】灵）两组CPU漏洞，引爆了一场安全危机。该【gāi】漏洞影响全球所有桌面电脑、笔记本和服务器，攻击可以让PC端本应受到保护的信息被外【wài】部拦截获取，网民的隐私信息存在被【bèi】暴【bào】露的风险。

对此，360安全卫士于9-20紧急推出“CPU漏洞免疫工具”，从漏洞修复及安全防【fáng】护两方面入手【shǒu】，阻断漏洞入【rù】侵通道。该工具可一键检测电【diàn】脑是否存【cún】在【zài】漏洞，全方位排【pái】查补丁兼容性，并为受到漏洞影响的系统及浏览器推送【sòng】安全更新，有效免疫CPU漏洞【dòng】。

针对没有补丁的系【xì】统，开启360安全卫士能【néng】够全面防御攻击，把漏洞风险降到最低。