微软Meltdown补丁引发更大安全漏洞 腾讯电脑管家率先开启实时防护

2018-04-02 13:35:58|来源:东北新闻网|编辑:朱安娜 |责编:韩俣

  2018年初被曝光的两大CPU高危漏洞“熔断(Meltdown)”和“幽灵(Spectre)”带来的危机仍在持续发酵。由于漏洞环境复杂且被披露过快,相关厂商在修复漏洞时十分仓促,微软不幸忙中出错——在修复旧漏洞的过程中,产生了新的安全漏洞“裂谷(TotalMeltdown)”,攻击者可利用漏洞获取敏感信息,进而控制受害者系统。

  目前微软已在3月的例行安全更新中修复了这个问题,腾讯电脑管家也第一时间上线“裂谷(TotalMeltdown)”漏洞的修复工具,帮助用户真实检测电脑系统与浏览器是否存在该漏洞,全面排查漏洞攻击威胁。

  经腾讯安全反病毒实验室专家分析发现,“裂谷(TotalMeltdown)”漏洞允许任何进程以每秒千兆字节的速度读取完整的内存内容,同时也可以写入任意内存。通过利用该漏洞,一个普通用户权限进程就能读写本来只能由内核访问的内存空间,这会造成严重的内存泄露。如果不及时修补该漏洞,攻击者可以利用漏洞获取本来很难得到的敏感信息,继而完全控制受害者系统。

  据悉,由CPU漏洞“熔断(Meltdown)”和“幽灵(Spectre)”造成的安全威胁由来已久。2018年1月3日,国外安全研究机构公布了两组CPU漏洞:“熔断(Meltdown)”和“幽灵(Spectre)”,由于漏洞严重而且影响范围较大,一经披露就引起了全球范围内的广泛关注。据披露内容显示,从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响,或将造成用户账号、邮箱等信息严重泄漏。

  在“熔断(Meltdown)”和“幽灵(Spectre)”漏洞曝光之后,腾讯安全迅速响应,安全研究员对漏洞展开深入研究,旗下腾讯电脑管家于1月6日上线漏洞修复工具,帮助用户真实检测电脑系统与浏览器是否存在CPU漏洞,全面排查漏洞攻击威胁。此外,腾讯安全反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具,帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。

  面对频发的漏洞攻击威胁,腾讯电脑管家等安全厂商的反应速度也在迅速提升。本次“裂谷(TotalMeltdown)”漏洞细节在3月27日被国外安全研究员公开,3月28日腾讯电脑管家迅速响应,安全研究员对漏洞进行深入研究。3月30日,腾讯电脑管家正式发布“裂谷(TotalMeltdown)”漏洞的检测修复工具,已经安装了腾讯电脑管家的用户,保持腾讯电脑管家开启状态,可实时检测并修复该漏洞,防范网络攻击风险。

  腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,及时修复系统环境中存在的安全漏洞,是最直接有效的漏洞攻击防御方法。已安装腾讯电脑管家(企业用户可安装腾讯“御点”)的用户,直接使用修复漏洞功能可安装微软3月份安全补丁;未安装腾讯电脑管家的用户,可以下载“裂谷(TotalMeltdown)”漏洞检测修复工具,也可直接访问微软官方网站,手动下载3月份安全更新进行防御。此外,正常开启腾讯电脑管家等安全软件,可有效拦截利用漏洞触发传播的病毒和大部分的网络攻击。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。