英特爾陷安全漏洞危機 360推免疫工具查補丁兼容性

來源：新浪科技 發(fā)布時間：2018-01-06瀏覽：3419次

英特爾陷安全漏洞危機 360推免疫工具查補丁兼容性

CPU漏洞具體影響范圍

　　新浪科技訊 1月6日上午消息，三天前，Intel處理器爆出了嚴重的側(cè)信道攻擊漏洞，漏洞會導(dǎo)致跨特權(quán)的信息泄露。此次漏洞主要有兩種攻擊形式，官方命名為Spectre（幽靈）和Meltdown（熔斷）。360安全衛(wèi)士推出“CPU漏洞免疫工具”，可一鍵檢測電腦是否存在漏洞，排查補丁兼容性，并推送安全更新。

　　據(jù)悉，該漏洞影響全球所有桌面電腦、筆記本和服務(wù)器，攻擊可以讓PC端本應(yīng)受到保護的信息被外部攔截獲取，網(wǎng)民的隱私信息存在被暴露的風險。

　　1月4日，英特爾針對CPU安全漏洞一事發(fā)表聲明稱，正與AMD、ARM和軟件廠商合作解決該問題。同時，英特爾表示，其他公司的芯片也存在同樣問題。谷歌、微軟、亞馬遜等科技巨頭針對該事件也紛紛采取應(yīng)對措施。

　　對此，360安全衛(wèi)士推出“CPU漏洞免疫工具”，從漏洞修復(fù)及安全防護兩方面入手，阻斷漏洞入侵通道。該工具可一鍵檢測電腦是否存在漏洞，全方位排查補丁兼容性，并為受到漏洞影響的系統(tǒng)及瀏覽器推送安全更新，有效免疫CPU漏洞。針對沒有補丁的系統(tǒng)，開啟360安全衛(wèi)士能夠全面防御攻擊，把漏洞風險降到最低。

　　360官方稱，這兩組漏洞的利用依靠現(xiàn)代CPU普遍使用的推測執(zhí)行特性（speculative execution），通過用戶層面應(yīng)用從CPU 內(nèi)存中讀取核心數(shù)據(jù)。CPU如人類大腦，你的所思所想可能隨時泄露。在實際攻擊場景中，攻擊者在一定條件下可以泄露出本地操作系統(tǒng)中的底層運作信息，根據(jù)這些信息繞過內(nèi)核的隔離防護，還可以通過瀏覽器遠程攻擊獲取用戶的相關(guān)隱私信息。

　　“盡管此系列漏洞影響廣泛，但是實際上所造成的危害卻并不特別嚴重”，360助理總裁、首席安全工程師鄭文彬介紹，網(wǎng)民只要保證良好的上網(wǎng)習慣，及時為系統(tǒng)及瀏覽器更新補丁，就能有效防御利用這些漏洞進行的攻擊。由于CPU漏洞的最大威脅是針對瀏覽器的惡意網(wǎng)頁攻擊，免疫工具會對瀏覽器進行檢測，提示用戶升級到已有補丁的最新版本，從而阻斷惡意網(wǎng)頁攻擊CPU漏洞的入侵通道，為此漏洞唯一的遠程攻擊入口建立牢固的安全防線。

　　此外，鑒于緊急下發(fā)的補丁可能與電腦上部分軟件不兼容，出現(xiàn)藍屏、系統(tǒng)無法正常使用的情況，360提醒用戶請謹慎處理，可待補丁穩(wěn)定后再打補丁。（韓大鵬）