唯快不破!CPU漏洞危机响应360又成赢家

2018-01-08 11:02:35|来源:东北新闻网|编辑:朱安娜 |责编:韩俣

  虽然Intel一度声称此次的CPU漏洞“不像大家想象的那般严重”,但2018年新年伊始就爆出这样的漏洞事件,不免让人背后发凉。这也给所有人敲响了一记警钟:2018年的网络安全形势依然不容乐观。

  每一次的病毒攻击也好,漏洞事件也好,都是考验安全厂商实力的关键时刻。安全厂商反应迅速、修复及时,就能让更多的人免遭无妄之灾。此次Intel CPU漏洞爆出后,国内的360安全卫士率先推出国内首个漏洞免疫工具,360浏览器率先提供防御支持,老牌安全厂商的反应速度和解决方案依然值得用户为之点赞。

图1:新年伊始,英特尔便爆出CPU底层漏洞

  区别于操作系统或者软件漏洞,这一次被爆出的漏洞出现在CPU底层,是由计算机CPU设计缺陷引发。通过这组漏洞,即便是计算机中最普通的程序,都可以拥有“至高无上”的权限。

  其中,“Meltdown”可以利用CPU设计中的预测执行特性获取用户程序中的内核数据,这就直接打破了核心内存的保护机制,恶意代码可以直接访问敏感内存;而“Spectre”漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,这对云服务提供商的威胁更大。

  由于Intel CPU用户数量极大,这就意味着1995年生产的Intel CPU几乎全部“躺枪”。虽然AMD称自己的处理器基本免疫,但Spectre漏洞的联合发现者Daniel Gruss称,他基于AMD处理器的Spectre代码攻击模拟相当成功,AMD处理面临的风险同样不能低估。

图2:360安全卫士国内率先推出CPU漏洞免疫工具

  漏洞爆出后,苹果、谷歌、微软等厂商都积极行动,更新版本、推出补丁。不仅国外大厂反应迅速,国内厂商的表现也可圈可点:360安全卫士于1月5日紧急推出了“CPU漏洞免疫工具”,这个工具一键检测用户计算机是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。尚未安装补丁的计算机系统开启360安全卫士后,可以实现全面防御,从而将漏洞风险降到最低。

  另外,由于浏览器是黑客利用这两个漏洞展开远程攻击的唯一入口,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据被恶意窃取的风险,因此,360浏览器在1月5日紧急更新了版本,新版本通过限制相关API和机制,可以防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

  相信熟悉网络安全的网友对这一幕似曾相识,去年勒索病毒Wannacry发作时,360安全卫士也是在国内率先推出了NSA武器库免疫工具、“加密文件恢复工具”“360安全卫士离线救灾版”等一系列紧急应对措施。由于措施及时到位,更多的用户才得以在那场席卷全球的病毒袭击中幸免于难。

  沧海横流方显英雄本色,每一次网络安全事件爆发时,也是安全厂商与攻击分子争分夺秒的阵地战打响的时刻。而能否在这种正面较量中夺得先机,关键还看安全厂商平日的技术实力积累、人才梯队建设、应急响应预案等综合实力。综合各方表现看,360公司在互联网安全方面的领先优势依然十分明显。(李威)

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。