2018年初，英特爾曾被爆出兩組威脅極大的CPU漏洞：Meltdown(熔斷)與Spectre(幽靈)。而根據(jù)360網(wǎng)絡(luò)安全響應(yīng)中心發(fā)布的安全公告來看，這兩組漏洞會(huì)造成CPU運(yùn)作機(jī)制上的用戶信息泄露。

　　當(dāng)時(shí)，兩組漏洞一經(jīng)披露受影響范圍極廣，而作為國內(nèi)最大的安全廠商，360的反應(yīng)速度只能用一個(gè)“快”字形容：360安全衛(wèi)士率先推出國內(nèi)首個(gè)漏洞免疫工具，360瀏覽器迅速升級(jí)防護(hù)功能，成為首款能夠防御該系列CPU漏洞的國產(chǎn)瀏覽器。

　　那么，“熔斷”和“幽靈”到底是什么?我們應(yīng)該如何防護(hù)呢?

　　“幽靈”出擊，安全防護(hù)也被“熔斷”?

　　區(qū)別于操作系統(tǒng)或者軟件漏洞，“熔斷”和“幽靈”漏洞出現(xiàn)在CPU底層，是由計(jì)算機(jī)CPU設(shè)計(jì)缺陷引發(fā)。通過這組漏洞，即便是計(jì)算機(jī)中最普通的程序，都可以擁有“至高無上”的權(quán)限。

　　其中，“熔斷”可以利用CPU設(shè)計(jì)中的預(yù)測執(zhí)行特性獲取用戶程序中的內(nèi)核數(shù)據(jù)，這就直接打破了核心內(nèi)存的保護(hù)機(jī)制，惡意代碼可以直接訪問敏感內(nèi)存;而“幽靈”漏洞則通過篡改其他應(yīng)用程序的內(nèi)存，欺騙他們?nèi)ピL問核心內(nèi)存的地址，這對(duì)云服務(wù)提供商的威脅更大。

　　在當(dāng)時(shí)漏洞爆出后，由于Intel CPU用戶數(shù)量極大，1995年生產(chǎn)的Intel CPU幾乎全部“躺槍”。之后，包括Linux, Windows, OSX等在內(nèi)的操作系統(tǒng)平臺(tái)都參與了修復(fù)，國外的Firefox, Chrome, Edge等瀏覽器也發(fā)布了相關(guān)的安全公告和緩解方案，360瀏覽器也第一時(shí)間推出升級(jí)版本，成為國內(nèi)首款支持防御CPU漏洞的瀏覽器產(chǎn)品。

　　漏洞再可怕，也有辦法免疫它!

　　“熔斷”和“幽靈”在當(dāng)時(shí)被曝出后，一度引起了全球范圍內(nèi)的恐慌，因?yàn)樗鼈冸S時(shí)可能會(huì)讓自己變成“透明人”——在電腦或?yàn)g覽器中儲(chǔ)存的賬號(hào)、密碼、郵箱等等隱私信息將全部面臨泄露的風(fēng)險(xiǎn)。

　　雖然后來英特爾及時(shí)修復(fù)了漏洞，各家操作系統(tǒng)、瀏覽器廠商也及時(shí)跟進(jìn)，但仍然讓人感到后怕。如果安全團(tuán)隊(duì)沒有及時(shí)發(fā)現(xiàn)這些漏洞，那用戶的隱私豈不是會(huì)全部被攻擊者盜取?

　　不過，現(xiàn)在廣大用戶可以不必?fù)?dān)心這個(gè)問題了。最近，360推出了一款整合所有高危漏洞的免疫工具，用戶下載該工具后，不僅可以告別“熔斷”和“幽靈”，還可以免疫勒索病毒、裂谷漏洞、雙殺漏洞等，一鍵解決這些高危漏洞可能帶來的網(wǎng)絡(luò)安全問題，不用再忍受被漏洞支配的恐懼。

　　下載地址：http://www.#/webzhuanti/mianyigongju.html

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。