法制网首页>>
IT法治频道>>首页IT>>
360安全卫士国内率先发布CPU漏洞免疫工具
我要纠错【字体: 默认 】【打印【关闭】
中国经济网发布时间:2018-01-08 13:17:44

  日前,由国外安全机构披露的“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。 

  对此,360安全卫士于1月5日紧急推出“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。针对没有补丁的系统,开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。 

  CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe  

  

  这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息,根据这些信息绕过内核的隔离防护,还可以通过浏览器远程攻击获取用户的相关隐私信息。 

  尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不特别严重,360 助理总裁、首席安全工程师郑文彬介绍,网民只要保证良好的上网习惯,及时为系统及浏览器更新补丁,就能有效防御利用这些漏洞进行的攻击。 

  打补丁是防御CPU漏洞攻击的最重要一步,360安全卫士“CPU漏洞免疫工具”可一键检测系统受漏洞影响情况,全方位排查补丁兼容性,并为用户极速下载安装补丁。 

  由于CPU漏洞的最大威胁是针对浏览器的恶意网页攻击,免疫工具会对浏览器进行检测,提示用户升级到已有补丁的最新版本,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。 

  

  CPU漏洞彻底修复的复杂度较高,修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行深入修改,才能彻底解决问题。目前,微软发布的32位(X86)系统补丁就无法完全防止攻击,需配合还未发布的Intel微码补丁才有可能阻止所有攻击。 

  此外,鉴于紧急下发的补丁可能与电脑上部分软件不兼容,出现蓝屏、系统无法正常使用的情况,360安全卫士提醒用户请谨慎处理,可待补丁稳定后再打补丁。在此过程中,360“CPU漏洞免疫工具”将为用户有效缓解攻击,同时持续关注漏洞修复进程,实时为用户推送更完美的解决方案。 

  附:CPU漏洞具体影响范围 

  

郑小琼
视频推荐
相关新闻
烨泉:主动整改适应放管服改革新要求>烨泉:主动整改适应放管服改革新要求
柯锐:占用消防通道被撞 这个代价本应避免>柯锐:占用消防通道被撞 这个代价本应避 ...
胡印斌:生逢大时代 做担得起自己和时代的人>胡印斌:生逢大时代 做担得起自己和时代 ...
“复婚再婚不准办酒” 才是真正的不文明>“复婚再婚不准办酒” 才是真正的不文明 ...
假扮美女护士聊天,互联网时代医托再升级?>假扮美女护士聊天,互联网时代医托再升级 ...
图说法治一周热点:中国共产党,97岁生日快乐!>图说法治一周热点:中国共产党,97岁生 ...
舒锐:别忽视“人肉搜索”网络暴力的法律责任>舒锐:别忽视“人肉搜索”网络暴力的法律 ...
胡印斌:电子烟替代传统卷烟,监管不能留白>胡印斌:电子烟替代传统卷烟,监管不能留 ...
多地网贷平台集中爆雷 可能会诱发哪些风险?>多地网贷平台集中爆雷 可能会诱发哪些风 ...
隐瞒结婚或离婚,这5种情况要负法律责任!>隐瞒结婚或离婚,这5种情况要负法律责任 ...
专家解读!畸形论文评价机制埋下的法律隐患>专家解读!畸形论文评价机制埋下的法律隐 ...
虚拟人物诱导网游玩家购买装备,是欺诈吗?>虚拟人物诱导网游玩家购买装备,是欺诈吗 ...
又一起!冒险打赏网络女主播缘何屡屡发生?>又一起!冒险打赏网络女主播缘何屡屡发生 ...
咋整?微信转账发错人,对方收了钱把我拉黑>咋整?微信转账发错人,对方收了钱把我拉 ...
虚假广告泛滥微信朋友圈,揭背后黑灰产业链>虚假广告泛滥微信朋友圈,揭背后黑灰产业 ...
世界人口日|关于人口这些事儿,你知道多少?>世界人口日|关于人口这些事儿,你知道多 ...