英特爾被爆兩組漏洞:360國內首推免疫工具
2018年初,英特爾曾被爆出兩組威脅極大的CPU漏洞:Meltdown(熔斷)與Spectre(幽靈)。而根據360網路安全響應中心發布的安全公告來看,這兩組漏洞會造成CPU運作機制上的用戶信息泄露。
當時,兩組漏洞一經披露受影響範圍極廣,而作為國內最大的安全廠商,360的反應速度只能用一個"快"字形容:360安全衛士率先推出國內首個漏洞免疫工具,360瀏覽器迅速升級防護功能,成為首款能夠防禦該系列CPU漏洞的國產瀏覽器。
那麼,"熔斷"和"幽靈"到底是什麼?我們應該如何防護呢?
"幽靈"出擊,安全防護也被"熔斷"?
區別於操作系統或者軟體漏洞,"熔斷"和"幽靈"漏洞出現在CPU底層,是由計算機CPU設計缺陷引發。通過這組漏洞,即便是計算機中最普通的程序,都可以擁有"至高無上"的許可權。
其中,"熔斷"可以利用CPU設計中的預測執行特性獲取用戶程序中的內核數據,這就直接打破了核心內存的保護機制,惡意代碼可以直接訪問敏感內存;而"幽靈"漏洞則通過篡改其他應用程序的內存,欺騙他們去訪問核心內存的地址,這對雲服務提供商的威脅更大。
在當時漏洞爆出後,由於Intel CPU用戶數量極大,1995年生產的Intel CPU幾乎全部"躺槍"。之後,包括Linux, Windows, OSX等在內的操作系統平台都參與了修復,國外的Firefox, Chrome, Edge等瀏覽器也發布了相關的安全公告和緩解方案,360瀏覽器也第一時間推出升級版本,成為國內首款支持防禦CPU漏洞的瀏覽器產品。
漏洞再可怕,也有辦法免疫它!
"熔斷"和"幽靈"在當時被曝出後,一度引起了全球範圍內的恐慌,因為它們隨時可能會讓自己變成"透明人"——在電腦或瀏覽器中儲存的賬號、密碼、郵箱等等隱私信息將全部面臨泄露的風險。
雖然後來英特爾及時修復了漏洞,各家操作系統、瀏覽器廠商也及時跟進,但仍然讓人感到後怕。如果安全團隊沒有及時發現這些漏洞,那用戶的隱私豈不是會全部被攻擊者盜取?
不過,現在廣大用戶可以不必擔心這個問題了。最近,360推出了一款整合所有高危漏洞的免疫工具,用戶下載該工具後,不僅可以告別"熔斷"和"幽靈",還可以免疫勒索病毒、裂谷漏洞、雙殺漏洞等,一鍵解決這些高危漏洞可能帶來的網路安全問題,不用再忍受被漏洞支配的恐懼。
TAG:數碼暢想 |