360CPU漏洞免疫工具,是由360安全卫士发布的,针对电脑cpu中【zhōng】存【cún】在的“Meltdown”(融化)和“Spectre”(幽灵)两组漏洞设计打造的,可以帮助各位用户保护【hù】电脑核心【xīn】的运转安全。
这两组漏洞的利【lì】用依靠现【xiàn】代CPU普遍使用的推【tuī】测执行特性(speculative execution),通过用户【hù】层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随【suí】时泄露。在实际攻击场景中,攻击者在一定条件下可以【yǐ】泄【xiè】露出本地操作系统中的底层运作信【xìn】息,根据这些信息绕【rào】过内核的隔离防护,还可以通过【guò】浏览器远程攻击获取用户的相关隐私信息。
尽管此系列【liè】漏【lòu】洞影响广泛,但是实际上所造成的危害却并不特别严重【chóng】,360 助理总裁、首席安全工程师郑文彬介绍,网民只要保证【zhèng】良好的上网习惯【guàn】,及时为系统及浏览器更新补丁,就能有【yǒu】效防御利用这些漏洞进行的攻击。
打补丁是防御CPU漏洞攻击的最重要一步【bù】,360安全卫士“CPU漏洞【dòng】免疫工具”可一键检测系统受漏洞影响情况,全方位排查补丁兼容性【xìng】,并为用户疾速下载安装补丁。
由于CPU漏洞的最大威胁是针对浏览【lǎn】器的恶意网页攻击【jī】,免疫工具会对浏览【lǎn】器进行检测,提示用户升级到已有补【bǔ】丁的最新版本【běn】,从而阻断恶意网页攻击CPU漏洞的入侵通道【dào】,为此【cǐ】漏洞唯一的远程攻击入口建立牢固的安全防线。
CPU漏洞彻底修复的复杂度较高,修复这些漏洞需要操作系统厂商、虚拟化【huà】厂商、软硬件分销商、浏览器厂商【shāng】、CPU厂商一起协【xié】作并进行深入修【xiū】改,才能彻底解决问题。目前,微【wēi】软发布的32位(X86)系统补丁就无法【fǎ】完全防止攻【gōng】击【jī】,需配【pèi】合还未发布的Intel微码补丁才有可能阻止所有攻击。
此外,鉴于紧急下发的补丁可【kě】能与电脑上部分软件不兼【jiān】容,出现蓝屏、系统无【wú】法正常使用的情况,360安全卫士提醒用户也谨慎处理,可待【dài】补丁稳定后再【zài】打补丁。在此过程中【zhōng】,360“CPU漏洞免疫工具”将为此类用户【hù】有效【xiào】缓解攻击,同时持续关注漏洞修复进【jìn】程,实时为网民推送更完美【měi】的解决方案。
附:CPU漏洞具体影响范围
日前,由国外安全机【jī】构披露的“Meltdown”(融化)和“Spectre”(幽【yōu】灵)两组CPU漏洞,引爆了一场安全危机。该【gāi】漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外【wài】部拦截获取,网民的隐私信息存在被【bèi】暴【bào】露的风险。
对此,360安全卫士于9-20紧急推出“CPU漏洞免疫工具”,从漏洞修复及安全防【fáng】护两方面入手【shǒu】,阻断漏洞入【rù】侵通道。该工具可一键检测电【diàn】脑是否存【cún】在【zài】漏洞,全方位排【pái】查补丁兼容性,并为受到漏洞影响的系统及浏览器推送【sòng】安全更新,有效免疫CPU漏洞【dòng】。
针对没有补丁的系【xì】统,开启360安全卫士能【néng】够全面防御攻击,把漏洞风险降到最低。