CPU漏洞这种危急时刻快才能赢iyiou.com

2019-03-11 14:34:08 来源: 哈尔滨信息港

CPU漏洞这种危急时刻,“快”才能赢!

虽然Intel一度声称此次的CPU漏洞不像大家想象的那般严重,但2018年新年伊始就爆出这样的漏洞事件,不免让人背后发凉。这也给所有人敲响了一记警钟:2018年的常常低首蹙眉络安全形势依然不容乐观。

每一次的病毒攻击也好,漏洞事件也好,都是考验安全厂商实力的关键时刻。安全厂商反应迅速、修复及时,就能让更多的人免遭无妄之灾。此次Intel CPU漏洞爆出后,国内的360安全卫士率先推出国内漏洞免疫工具,360浏览器率先提供防御支持,老牌安全厂商的反应速度和解决方案依然值得用户为之点赞。

图1:新年伊始,英特尔便爆出CPU底层漏洞

区别于操作系统或者软件漏洞,这一次被爆出的漏洞出现在CPU底层,是由计算机CPU设计缺陷引发。通过这组漏洞,即便是计算机中普通的程序,都可以拥有至高无上的权限。

其中,Meltdown可以利用CPU设计中的预测执行特性获取用户程序中的内核数据,

这就直接打破了核心内存的保护机制,恶意代码可以直接访问敏感内存;而Spectre漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,这对云服务提供商的威胁更大。

由于Intel CPU用户数量极大,这就意味着1995年生产的Intel CPU几乎全部躺枪。虽然AMD称自己的处理器基本免疫,但Spectre漏洞的联合发现者Daniel Gruss称,他基于AMD处理器的Spectre代码攻击模拟相当成功,AMD处理面临的风险同样不能低估。

图2:360安全卫士国内率先推出CPU漏洞免疫工具

漏洞爆出后,苹果、谷歌、微软等厂商都积极行动,更新版本、推出补丁。不仅国外大厂反应迅速,国内厂商的表现也可圈可点:360安全卫士于1月5日紧急推出了CPU漏洞免疫工具,这个工具一键检测用户计算机是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,从而阻断恶意页攻击CPU漏洞的入侵通道,为此漏洞的远程攻击入口建立牢固的安全防线。尚未安装补丁的计算机系统开启360安全卫士后,可以实现全面防御,从而将漏洞风险降到。

另外,由于浏览器是黑客利用这两个漏洞展开远程攻击的入口,用户访问恶意址之后,就可能面临当前浏览的其他页的隐私数据被恶意窃取的风险,因此,360浏览器在1月5日紧急更新了版本,新版本通过限制相关API和机制,可以防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

相信熟悉络安全的友对这一幕似曾相识,去年勒索病毒Wannacry发作时,360安全卫士也是在国内率先推出了NSA武器库免疫工具、加密文件恢复工具360安全卫士离线救灾版等一系列紧急应对措施。不为贱易志——汉·桓宽由于措施及时到位,更多的用户才不徘徊在过去;豁达的人得以在那场席卷全球的病毒袭击中幸免于难。

沧海横流方显英雄本色,每一次络安全事件爆发时,也是安全厂商与攻击分子争分夺秒的阵地战打响的时刻。而能否在这种正面较量中夺得先机,关键还看安全厂商平日的技术实力积累、人才梯队建设、应急响应预案等综合实力。综合各方表现看,360公司在互联安全方面的优势依然十分明显。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

本土化不利太平洋咖啡进军精品市场
网易云音乐获华研国际曲库版权
2016年长沙B2B/企业服务上市后企业
本文标签: