近日,由CPU处理器设计缺陷而引发的两组漏洞——Meltdown(融化)和Spectre(幽灵)引发了一场史无前例的安全危机。这次被披露的芯片级漏洞波及全球所有网民,从个人电脑、桌面系统、云计算服务器到移动端的智能手机,都受到该漏洞影响。

为防御不法分子利用这些漏洞展开攻击,360安全团队迅速升级防护功能:360浏览器率先防护利用CPU漏洞的网页攻击,扫除了漏洞对个人电脑的最大威胁;360安全卫士独家上线的“CPU漏洞免疫工具”,能一键检测电脑状态并为受影响的系统及浏览器推送安全更新,有效免疫CPU漏洞;此外,即便没有补丁的系统也无需担心,360主动防御体系已全面升级CPU漏洞防护,只要开启360安全卫士,就能有效拦截利用CPU漏洞的各类攻击。

360进程防护在哪设置(360国内率先升级防护策略)(1)

消除CPU漏洞最大威胁!360阻断恶意网页远程攻击

这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。

在实际攻击中,CPU漏洞的利用难度很高,对于普通网民来说,恶意网页是该系列漏洞带来的最大威胁。攻击者可以利用浏览器脚本语言的某种特性实现远程攻击,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据如cookie、用户密码等被恶意窃取的风险。

要封堵这项漏洞,基本的思路是针对访问内存、预测执行功能动手。360浏览器新版通过限制相关API和机制,防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

打补丁、拦入侵!360主动防御“通杀”CPU漏洞攻击

CPU漏洞的另一个威胁源自其对用户系统的影响,但这种攻击有一个前提,需要在系统上首先运行一个恶意程序并初步控制用户电脑,这时,在CPU漏洞的助力下,不法分子可以进一步控制整个系统,或者窃取一些存储在内核及系统关键进程中的隐私信息。

不过,这种攻击方式危害却并不十分严重。在用户系统上,CPU漏洞不能单独被远程利用,也不会像“永恒之蓝”漏洞一样,在用户没有任何交互操作的情况下就实现攻击。此外,CPU漏洞对系统攻击的前提,完全可以通过良好的上网习惯及安全软件的防御避免。

为此,360安全卫士从防御漏洞攻击的最重要两步——“打补丁”和“拦截攻击”出发,帮助广大用户像防御普通漏洞一样轻松化解CPU核弹漏洞的危机。

一方面,360安全卫士紧急推出“CPU漏洞免疫工具”,一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。

值得注意的是,此次补丁会和部分杀毒软件或游戏软件冲突,导致系统蓝屏或无法正常使用,不过360用户无需担心,360安全卫士与CPU漏洞补丁完全兼容,可以顺利安装更新。

另一方面,360主动防御体系通过紧急升级,可第一时间拦截利用CPU漏洞展开的各种攻击,即使目前没有补丁或无法安装补丁的系统,只要开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。

360进程防护在哪设置(360国内率先升级防护策略)(2)

去年勒索病毒WannaCry爆发时,360国内率先推出的“NSA武器库免疫工具”等紧急应对措施力挽狂澜,安装并使用360的用户无一中招。如今,CPU漏洞酿成的安全动荡让全球网民无一幸免,在这场2018开年最大危机的攻防战中,360基于云计算和大数据建立起的主动防御体系,将持续为5亿用户提供最强大的安全保卫后盾。