CPU漏洞这种危急时刻,“快”才能赢!

虽然Intel一度声称此次的CPU漏洞“不像大家想象的那般严重”,但2018年新年伊始就爆出这样的漏洞事件,不免让人背后发凉。这也给所有人敲响了一记警钟:2018年的网络安全形势依然不容乐观。

每一次的病毒攻击也好,漏洞事件也好,都是考验安全厂商实力的关键时刻。安全厂商反应迅速、修复及时,就能让更多的人免遭无妄之灾。此次Intel CPU漏洞爆出后,国内的360安全卫士率先推出国内首个漏洞免疫工具,360浏览器率先提供防御支持,老牌安全厂商的反应速度和解决方案依然值得用户为之点赞。

图1:新年伊始,英特尔便爆出CPU底层漏洞

区别于操作系统或者软件漏洞,这一次被爆出的漏洞出现在CPU底层,是由计算机CPU设计缺陷引发。通过这组漏洞,即便是计算机中最普通的程序,都可以拥有“至高无上”的权限。

其中,“Meltdown”可以利用CPU设计中的预测执行特性获取用户程序中的内核数据,这就直接打破了核心内存的保护机制,恶意代码可以直接访问敏感内存;而“Spectre”漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,这对云服务提供商的威胁更大。

由于Intel CPU用户数量极大,这就意味着1995年生产的Intel CPU几乎全部“躺枪”。虽然AMD称自己的处理器基本免疫,但Spectre漏洞的联合发现者Daniel Gruss称,他基于AMD处理器的Spectre代码攻击模拟相当成功,AMD处理面临的风险同样不能低估。

图2:360安全卫士国内率先推出CPU漏洞免疫工具

漏洞爆出后,苹果、谷歌、微软等厂商都积极行动,更新版本、推出补丁。不仅国外大厂反应迅速,国内厂商的表现也可圈可点:360安全卫士于1月5日紧急推出了“CPU漏洞免疫工具”,这个工具一键检测用户计算机是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。尚未安装补丁的计算机系统开启360安全卫士后,可以实现全面防御,从而将漏洞风险降到最低。

另外,由于浏览器是黑客利用这两个漏洞展开远程攻击的唯一入口,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据被恶意窃取的风险,因此,360浏览器在1月5日紧急更新了版本,新版本通过限制相关API和机制,可以防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

相信熟悉网络安全的网友对这一幕似曾相识,去年勒索病毒Wannacry发作时,360安全卫士也是在国内率先推出了NSA武器库免疫工具、“加密文件恢复工具”“360安全卫士离线救灾版”等一系列紧急应对措施。由于措施及时到位,更多的用户才得以在那场席卷全球的病毒袭击中幸免于难。

沧海横流方显英雄本色,每一次网络安全事件爆发时,也是安全厂商与攻击分子争分夺秒的阵地战打响的时刻。而能否在这种正面较量中夺得先机,关键还看安全厂商平日的技术实力积累、人才梯队建设、应急响应预案等综合实力。综合各方表现看,360公司在互联网安全方面的领先优势依然十分明显。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-01-08
CPU漏洞这种危急时刻,“快”才能赢!
虽然Intel一度声称此次的CPU漏洞“不像大家想象的那般严重”,但2018年新年伊始就爆出这样的漏洞事件,不免让人背后发凉。这也给所有人敲响了一记警钟:2018年的网络安全形势依然不容乐观。每一次的病毒攻击也好,漏洞事件也好,都是考验安全厂商实力的关键时刻。安全厂商反应迅速、

长按扫码 阅读全文

Baidu
map