日前,由國(guó)外安全機(jī)構(gòu)披露的“Meltdown”(融化)和“Spectre”(幽靈)兩組CPU漏洞,引爆了一場(chǎng)安全危機(jī)。該漏洞影響全球所有桌面電腦、筆記本和服務(wù)器,攻擊可以讓PC端本應(yīng)受到保護(hù)的信息被外部攔截獲取,網(wǎng)民的隱私信息存在被暴露的風(fēng)險(xiǎn)。
對(duì)此,360安全衛(wèi)士于1月5日緊急推出“CPU漏洞免疫工具”,從漏洞修復(fù)及安全防護(hù)兩方面入手,阻斷漏洞入侵通道。該工具可一鍵檢測(cè)電腦是否存在漏洞,全方位排查補(bǔ)丁兼容性,并為受到漏洞影響的系統(tǒng)及瀏覽器推送安全更新,有效免疫CPU漏洞。針對(duì)沒(méi)有補(bǔ)丁的系統(tǒng),開(kāi)啟360安全衛(wèi)士能夠全面防御攻擊,把漏洞風(fēng)險(xiǎn)降到最低。
CPU漏洞免疫工具下載地址:http://down.360safe.com/cpuleak_scan.exe
這兩組漏洞的利用依靠現(xiàn)代CPU普遍使用的推測(cè)執(zhí)行特性(speculative execution),通過(guò)用戶層面應(yīng)用從CPU 內(nèi)存中讀取核心數(shù)據(jù)。CPU如人類大腦,你的所思所想可能隨時(shí)泄露。在實(shí)際攻擊場(chǎng)景中,攻擊者在一定條件下可以泄露出本地操作系統(tǒng)中的底層運(yùn)作信息,根據(jù)這些信息繞過(guò)內(nèi)核的隔離防護(hù),還可以通過(guò)瀏覽器遠(yuǎn)程攻擊獲取用戶的相關(guān)隱私信息。
盡管此系列漏洞影響廣泛,但是實(shí)際上所造成的危害卻并不特別嚴(yán)重,360 助理總裁、首席安全工程師鄭文彬介紹,網(wǎng)民只要保證良好的上網(wǎng)習(xí)慣,及時(shí)為系統(tǒng)及瀏覽器更新補(bǔ)丁,就能有效防御利用這些漏洞進(jìn)行的攻擊。
打補(bǔ)丁是防御CPU漏洞攻擊的最重要一步,360安全衛(wèi)士“CPU漏洞免疫工具”可一鍵檢測(cè)系統(tǒng)受漏洞影響情況,全方位排查補(bǔ)丁兼容性,并為用戶疾速下載安裝補(bǔ)丁。
由于CPU漏洞的最大威脅是針對(duì)瀏覽器的惡意網(wǎng)頁(yè)攻擊,免疫工具會(huì)對(duì)瀏覽器進(jìn)行檢測(cè),提示用戶升級(jí)到已有補(bǔ)丁的最新版本,從而阻斷惡意網(wǎng)頁(yè)攻擊CPU漏洞的入侵通道,為此漏洞唯一的遠(yuǎn)程攻擊入口建立牢固的安全防線。
CPU漏洞徹底修復(fù)的復(fù)雜度較高,修復(fù)這些漏洞需要操作系統(tǒng)廠商、虛擬化廠商、軟硬件分銷商、瀏覽器廠商、CPU廠商一起協(xié)作并進(jìn)行深入修改,才能徹底解決問(wèn)題。目前,微軟發(fā)布的32位(X86)系統(tǒng)補(bǔ)丁就無(wú)法完全防止攻擊,需配合還未發(fā)布的Intel微碼補(bǔ)丁才有可能阻止所有攻擊。
此外,鑒于緊急下發(fā)的補(bǔ)丁可能與電腦上部分軟件不兼容,出現(xiàn)藍(lán)屏、系統(tǒng)無(wú)法正常使用的情況,360安全衛(wèi)士提醒用戶也謹(jǐn)慎處理,可待補(bǔ)丁穩(wěn)定后再打補(bǔ)丁。在此過(guò)程中,360“CPU漏洞免疫工具”將為此類用戶有效緩解攻擊,同時(shí)持續(xù)關(guān)注漏洞修復(fù)進(jìn)程,實(shí)時(shí)為網(wǎng)民推送更完美的解決方案。
附:CPU漏洞具體影響范圍