360国内率先升级防护策略 完美化解CPU漏洞危机 - 公司 - 中国商务新闻网科技频道

新闻 > 互联网+ > 公司 > 正文

360国内率先升级防护策略 完美化解CPU漏洞危机

2018-01-08 15:41:14 | 来源:中国商务新闻网科技频道 | 编辑:李慧
0

  近日,由CPU处理器设计缺陷而引发的两组漏洞——Meltdown(融化)和Spectre(幽灵)引发了一场史无前例的安全危机。这次被披露的芯片级漏洞波及全球所有网民,从个人电脑、桌面系统、云计算服务器到移动端的智能手机,都受到该漏洞影响。

  为防御不法分子利用这些漏洞展开攻击,360安全团队迅速升级防护功能:360浏览器率先防护利用CPU漏洞的网页攻击,扫除了漏洞对个人电脑的最大威胁;360安全卫士独家上线的“CPU漏洞免疫工具”,能一键检测电脑状态并为受影响的系统及浏览器推送安全更新,有效免疫CPU漏洞;此外,即便没有补丁的系统也无需担心,360主动防御体系已全面升级CPU漏洞防护,只要开启360安全卫士,就能有效拦截利用CPU漏洞的各类攻击。

http://p0.ifengimg.com/pmop/2018/0108/9B158819CF11F9B62213709D85102706ECEEF0F3_size114_w502_h287.png

  消除CPU漏洞最大威胁!360阻断恶意网页远程攻击

  这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。

  在实际攻击中,CPU漏洞的利用难度很高,对于普通网民来说,恶意网页是该系列漏洞带来的最大威胁。攻击者可以利用浏览器脚本语言的某种特性实现远程攻击,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据如cookie、用户密码等被恶意窃取的风险。

  要封堵这项漏洞,基本的思路是针对访问内存、预测执行功能动手。360浏览器新版通过限制相关API和机制,防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

  打补丁、拦入侵!360主动防御“通杀”CPU漏洞攻击

  CPU漏洞的另一个威胁源自其对用户系统的影响,但这种攻击有一个前提,需要在系统上首先运行一个恶意程序并初步控制用户电脑,这时,在CPU漏洞的助力下,不法分子可以进一步控制整个系统,或者窃取一些存储在内核及系统关键进程中的隐私信息。

  不过,这种攻击方式危害却并不十分严重。在用户系统上,CPU漏洞不能单独被远程利用,也不会像“永恒之蓝”漏洞一样,在用户没有任何交互操作的情况下就实现攻击。此外,CPU漏洞对系统攻击的前提,完全可以通过良好的上网习惯及安全软件的防御避免。

  为此,360安全卫士从防御漏洞攻击的最重要两步——“打补丁”和“拦截攻击”出发,帮助广大用户像防御普通漏洞一样轻松化解CPU核弹漏洞的危机。

  一方面,360安全卫士紧急推出“CPU漏洞免疫工具”,一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。

  值得注意的是,此次补丁会和部分杀毒软件或游戏软件冲突,导致系统蓝屏或无法正常使用,不过360用户无需担心,360安全卫士与CPU漏洞补丁完全兼容,可以顺利安装更新。

  另一方面,360主动防御体系通过紧急升级,可第一时间拦截利用CPU漏洞展开的各种攻击,即使目前没有补丁或无法安装补丁的系统,只要开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。

360国内率先升级防护策略 完美化解CPU漏洞危机

  去年勒索病毒WannaCry爆发时,360国内率先推出的“NSA武器库免疫工具”等紧急应对措施力挽狂澜,安装并使用360的用户无一中招。如今,CPU漏洞酿成的安全动荡让全球网民无一幸免,在这场2018开年最大危机的攻防战中,360基于云计算和大数据建立起的主动防御体系,将持续为5亿用户提供最强大的安全保卫后盾。

相关新闻

中国商务新闻网免责声明:

凡本网注明 “来源:XXX(非中国商务新闻网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

如因作品内容、版权和其它问题需要同本网联系的,请在30日内与总网取得联系。

如未与中国商务新闻网(北京总部)进行有效沟通的事宜,本网将视同为未曾联系,并不能给予答复、解决。

联系方式:

总网手机:18500026426(加微信请注明具体事宜)

总网固话:010-58360287、58360324

总网邮箱: comnews2015@126.com