位置:科技资讯 > 互联网 > 英特尔陷安全漏洞危机 360推免疫工具查补丁兼容性

英特尔陷安全漏洞危机 360推免疫工具查补丁兼容性

科技资讯  2018年1月6日 11:22  来源:新浪科技
摘要:新浪科技讯1月6日上午消息,三天前,英特尔处理器爆出了严重的侧信道攻击漏洞,漏洞会导致跨特权的信息泄露。此次漏洞主要有两种攻击形式,官方命名为Spectre(幽灵)和Meltdown(熔断)。360安全卫士推出“CPU漏洞免疫工具”,可一键检测电脑是否存在漏洞,排查补丁兼容性,并推送安全更新。
CPU漏洞具体影响范围CPU漏洞具体影响范围

  新浪科技讯 1月6日上午消息,三天前,英特尔处理器爆出了严重的侧信道攻击漏洞,漏洞会导致跨特权的信息泄露。此次漏洞主要有两种攻击形式,官方命名为Spectre(幽灵)和Meltdown(熔断)。360安全卫士推出“CPU漏洞免疫工具”,可一键检测电脑是否存在漏洞,排查补丁兼容性,并推送安全更新。

  据了解,该漏洞影响全球所有桌面电脑、笔记本电脑和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。

  1月4日,INTEL针对CPU安全漏洞一事发表声明称,正与AMD、ARM和软件厂家合作解决该问题。同时,INTEL表示,其他公司的芯片也存在同样问题。Google、微软、亚马逊等科技巨头针对该事件也纷纷采取应对措施。

  对此,360安全卫士推出“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。针对没有补丁的系统,开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。

  360官方称,这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息,根据这些信息绕过内核的隔离防护,还可以通过浏览器远程攻击获取用户的相关隐私信息。

  “尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不特别严重”,360助理总裁、首席安全工程师郑文彬介绍,网民只要保证出众的上网习惯,及时为系统及浏览器更新补丁,就能有效防御利用这些漏洞进行的攻击。由于CPU漏洞的最大威胁是针对浏览器的恶意网页攻击,免疫工具会对浏览器进行检测,提示用户升级到已有补丁的最新版本,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。

  此外,鉴于紧急下发的补丁可能与电脑上部分软件不兼容,出现蓝屏、系统无法正常使用的情况,360提醒用户请谨慎处理,可待补丁稳定后再打补丁。(韩大鹏)