楊光

近日，由CPU處理器設(shè)計(jì)缺陷而引發(fā)的兩組漏洞——Meltdown（融化）和Spectre（幽靈）引發(fā)了一場安全危機(jī)。這次被披露的芯片級漏洞波及全球所有網(wǎng)民，從個(gè)人電腦、桌面系統(tǒng)、云計(jì)算服務(wù)器到移動(dòng)端的智能手機(jī)，都受到該漏洞影響。

360阻斷惡意網(wǎng)頁遠(yuǎn)程攻擊

這兩組漏洞利用依靠現(xiàn)代CPU普遍使用的推測執(zhí)行特性（speculative execution），通過用戶層面應(yīng)用從CPU內(nèi)存中讀取核心數(shù)據(jù)。CPU如人類大腦，你的所思所想可能隨時(shí)泄露。

在實(shí)際攻擊中，CPU漏洞的利用難度很高，對于普通網(wǎng)民來說，惡意網(wǎng)頁是該系列漏洞帶來的最大威脅。攻擊者可以利用瀏覽器腳本語言的某種特性實(shí)現(xiàn)遠(yuǎn)程攻擊，用戶訪問惡意網(wǎng)址之后，就可能面臨當(dāng)前瀏覽的其他網(wǎng)頁的隱私數(shù)據(jù)如cookie、用戶密碼等被惡意竊取的風(fēng)險(xiǎn)。

要封堵這項(xiàng)漏洞，基本的思路是針對訪問內(nèi)存、預(yù)測執(zhí)行功能動(dòng)手。360瀏覽器新版通過限制相關(guān)的API和機(jī)制，防止黑客利用系列CPU漏洞進(jìn)行攻擊，并且對用戶使用基本不會(huì)產(chǎn)生負(fù)面影響，從而大幅度增加了黑客利用CPU漏洞的難度，這樣黑客無法通過利用CPU漏洞竊取用戶隱私數(shù)據(jù)。

360主動(dòng)防御“通殺”CPU漏洞攻擊

CPU漏洞的另一個(gè)威脅源自其對用戶系統(tǒng)的影響，但這種攻擊有一個(gè)前提，需要在系統(tǒng)上首先運(yùn)行一個(gè)惡意程序并初步控制用戶電腦，這時(shí)，在CPU漏洞的助力下，不法分子可以進(jìn)一步控制整個(gè)系統(tǒng)，或者竊取一些存儲(chǔ)在內(nèi)核及系統(tǒng)關(guān)鍵進(jìn)程中的隱私信息。

不過，這種攻擊方式產(chǎn)生的危害卻并不十分嚴(yán)重。在用戶系統(tǒng)上，CPU漏洞不能單獨(dú)被遠(yuǎn)程利用，也不會(huì)像“永恒之藍(lán)”漏洞一樣，在用戶沒有任何交互操作的情況下就實(shí)現(xiàn)攻擊。此外，CPU漏洞對系統(tǒng)攻擊的前提，完全可以通過良好的上網(wǎng)習(xí)慣及安全軟件的防御避免。

為此，360安全衛(wèi)士從防御漏洞攻擊的最重要兩步——“打補(bǔ)丁”和“攔截攻擊”出發(fā)，幫助廣大用戶像防御普通漏洞一樣輕松化解CPU核彈漏洞的危機(jī)。

一方面，360安全衛(wèi)士緊急推出“CPU漏洞免疫工具”，一鍵檢測電腦是否存在漏洞，全方位排查補(bǔ)丁兼容性，并為受漏洞影響的系統(tǒng)及瀏覽器推送安全更新，有效免疫CPU漏洞。值得注意的是此次補(bǔ)丁會(huì)和部分殺毒或游戲軟件沖突，導(dǎo)致系統(tǒng)藍(lán)屏或無法正常使用。不過360用戶無需擔(dān)心，360安全衛(wèi)士與CPU漏洞補(bǔ)丁完全兼容，可以順利安裝更新。

另一方面，360主動(dòng)防御體系通過緊急升級，可第一時(shí)間攔截利用CPU漏洞展開的各種攻擊。即使目前沒有補(bǔ)丁或無法安裝補(bǔ)丁的系統(tǒng)，只要開啟360安全衛(wèi)士就能夠全面防御攻擊，把漏洞風(fēng)險(xiǎn)降到最低。

去年勒索病毒W(wǎng)annaCry爆發(fā)時(shí)，360率先推出“NSA武器庫免疫工具”等緊急應(yīng)對措施，使安裝并使用360的用戶無一中招。如今，CPU漏洞釀成的安全動(dòng)蕩讓全球網(wǎng)民無一幸免，在這場2018年最大危機(jī)的攻防戰(zhàn)中，360基于云計(jì)算和大數(shù)據(jù)建立起的主動(dòng)防御體系，將持續(xù)為5億用戶提供最強(qiáng)大的安全保衛(wèi)后盾。endprint