近日,由CPU处理器设计缺陷而引发的两组漏洞——Meltdown(融化)和Spectre(幽灵)引发了一场安全危机。这次被披露的芯片级漏洞波及全球所有网民,从个人电脑、桌面系统、云计算服务器到移动端的智能手机,都受到该漏洞影响。
360阻断恶意网页远程攻击
这两组漏洞利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。
在实际攻击中,CPU漏洞的利用难度很高,对于普通网民来说,恶意网页是该系列漏洞带来的最大威胁。攻击者可以利用浏览器脚本语言的某种特性实现远程攻击,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据如cookie、用户密码等被恶意窃取的风险。
要封堵这项漏洞,基本的思路是针对访问内存、预测执行功能动手。360浏览器新版通过限制相关的API和机制,防止黑客利用系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。
360主动防御“通杀”CPU漏洞攻击
CPU漏洞的另一个威胁源自其对用户系统的影响,但这种攻击有一个前提,需要在系统上首先运行一个恶意程序并初步控制用户电脑,这时,在CPU漏洞的助力下,不法分子可以进一步控制整个系统,或者窃取一些存储在内核及系统关键进程中的隐私信息。
不过,这种攻击方式产生的危害却并不十分严重。在用户系统上,CPU漏洞不能单独被远程利用,也不会像“永恒之蓝”漏洞一样,在用户没有任何交互操作的情况下就实现攻击。此外,CPU漏洞对系统攻击的前提,完全可以通过良好的上网习惯及安全软件的防御避免。
为此,360安全卫士从防御漏洞攻击的最重要两步——“打补丁”和“拦截攻击”出发,帮助广大用户像防御普通漏洞一样轻松化解CPU核弹漏洞的危机。
一方面,360安全卫士紧急推出“CPU漏洞免疫工具”,一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。值得注意的是此次补丁会和部分杀毒或游戏软件冲突,导致系统蓝屏或无法正常使用。不过360用户无需担心,360安全卫士与CPU漏洞补丁完全兼容,可以顺利安装更新。
另一方面,360主动防御体系通过紧急升级,可第一时间拦截利用CPU漏洞展开的各种攻击。即使目前没有补丁或无法安装补丁的系统,只要开启360安全卫士就能够全面防御攻击,把漏洞风险降到最低。
去年勒索病毒WannaCry爆发时,360率先推出“NSA武器库免疫工具”等紧急应对措施,使安装并使用360的用户无一中招。如今,CPU漏洞酿成的安全动荡让全球网民无一幸免,在这场2018年最大危机的攻防战中,360基于云计算和大数据建立起的主动防御体系,将持续为5亿用户提供最强大的安全保卫后盾。
本报记者 杨光
……
关注读览天下微信,
100万篇深度好文,
等你来看……