西部熱線-西部新聞網 | 助力西部開發,關注西部民生! |
adtop
adtop01
當前位置: 西部熱線 > 西部經濟 > 財經

360國內率先升級防護策略完美化解CPU漏洞危機

作者:張璠    欄目:財經    來源:西部熱線    發布時間:2018-01-14 18:14

中新網1月8日電 近日,由CPU處理器設計缺陷而引發的兩組漏洞——Meltdown(融化)和Spectre(幽靈)引發了一場史無前例的安全危機。這次被披露的芯片級漏洞波及全球所有網民,從個人電腦、桌面系統、云計算服務器到移動端的智能手機,都受到該漏洞影響。

為防御不法分子利用這些漏洞展開攻擊,360安全團隊迅速升級防護功能:360瀏覽器率先防護利用CPU漏洞的網頁攻擊,掃除了漏洞對個人電腦的最大威脅;360安全衛士獨家上線的“CPU漏洞免疫工具”,能一鍵檢測電腦狀態并為受影響的系統及瀏覽器推送安全更新,有效免疫CPU漏洞;此外,即便沒有補丁的系統也無需擔心,360主動防御體系已全面升級CPU漏洞防護,只要開啟360安全衛士,就能有效攔截利用CPU漏洞的各類攻擊。

360國內率先升級防護策略完美化解CPU漏洞危機

消除CPU漏洞最大威脅!360阻斷惡意網頁遠程攻擊

這兩組漏洞的利用依靠現代CPU普遍使用的推測執行特性(speculative execution),通過用戶層面應用從CPU內存中讀取核心數據。CPU如人類大腦,你的所思所想可能隨時泄露。

在實際攻擊中,CPU漏洞的利用難度很高,對于普通網民來說,惡意網頁是該系列漏洞帶來的最大威脅。攻擊者可以利用瀏覽器腳本語言的某種特性實現遠程攻擊,用戶訪問惡意網址之后,就可能面臨當前瀏覽的其他網頁的隱私數據如cookie、用戶密碼等被惡意竊取的風險。

要封堵這項漏洞,基本的思路是針對訪問內存、預測執行功能動手。360瀏覽器新版通過限制相關API和機制,防止黑客利用這系列CPU漏洞進行攻擊,并且對用戶使用基本不會產生負面影響,從而大幅度增加了黑客利用CPU漏洞的難度,這樣黑客無法通過利用CPU漏洞竊取用戶隱私數據。

打補丁、攔入侵!360主動防御“通殺”CPU漏洞攻擊

CPU漏洞的另一個威脅源自其對用戶系統的影響,但這種攻擊有一個前提,需要在系統上首先運行一個惡意程序并初步控制用戶電腦,這時,在CPU漏洞的助力下,不法分子可以進一步控制整個系統,或者竊取一些存儲在內核及系統關鍵進程中的隱私信息。

不過,這種攻擊方式危害卻并不十分嚴重。在用戶系統上,CPU漏洞不能單獨被遠程利用,也不會像“永恒之藍”漏洞一樣,在用戶沒有任何交互操作的情況下就實現攻擊。此外,CPU漏洞對系統攻擊的前提,完全可以通過良好的上網習慣及安全軟件的防御避免。

為此,360安全衛士從防御漏洞攻擊的最重要兩步——“打補丁”和“攔截攻擊”出發,幫助廣大用戶像防御普通漏洞一樣輕松化解CPU核彈漏洞的危機。

一方面,360安全衛士緊急推出“CPU漏洞免疫工具”,一鍵檢測電腦是否存在漏洞,全方位排查補丁兼容性,并為受到漏洞影響的系統及瀏覽器推送安全更新,有效免疫CPU漏洞。

值得注意的是,此次補丁會和部分殺毒軟件或游戲軟件沖突,導致系統藍屏或無法正常使用,不過360用戶無需擔心,360安全衛士與CPU漏洞補丁完全兼容,可以順利安裝更新。

另一方面,360主動防御體系通過緊急升級,可第一時間攔截利用CPU漏洞展開的各種攻擊,即使目前沒有補丁或無法安裝補丁的系統,只要開啟360安全衛士能夠全面防御攻擊,把漏洞風險降到最低。

360國內率先升級防護策略完美化解CPU漏洞危機

去年勒索病毒WannaCry爆發時,360國內率先推出的“NSA武器庫免疫工具”等緊急應對措施力挽狂瀾,安裝并使用360的用戶無一中招。如今,CPU漏洞釀成的安全動蕩讓全球網民無一幸免,在這場2018開年最大危機的攻防戰中,360基于云計算和大數據建立起的主動防御體系,將持續為5億用戶提供最強大的安全保衛后盾。

adl03
adr1
adr2
单双中特全资料