客服QQ:872490018 服务时间:9:00-21:00

一键自动检修CPU漏洞 360安全卫士首发免疫工具

 

日前,由国外安全机构披露的“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器,攻击可以让PC端本应受到保护的信息被外部拦截获取,网民的隐私信息存在被暴露的风险。

 

对此,360安全卫士于1月5日紧急推出“CPU漏洞免疫工具”,从漏洞修复及安全防护两方面入手,阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。针对没有补丁的系统,开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。

 

CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe

 

 一键自动检修CPU漏洞 360安全卫士首发免疫工具-爱尖刀

 

这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息,根据这些信息绕过内核的隔离防护,还可以通过浏览器远程攻击获取用户的相关隐私信息。

 

尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不特别严重,360 助理总裁、首席安全工程师郑文彬介绍,网民只要保证良好的上网习惯,及时为系统及浏览器更新补丁,就能有效防御利用这些漏洞进行的攻击。

 

打补丁是防御CPU漏洞攻击的最重要一步,360安全卫士“CPU漏洞免疫工具”可一键检测系统受漏洞影响情况,全方位排查补丁兼容性,并为用户极速下载安装补丁。

 

由于CPU漏洞的最大威胁是针对浏览器的恶意网页攻击,免疫工具会对浏览器进行检测,提示用户升级到已有补丁的最新版本,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。

 

一键自动检修CPU漏洞 360安全卫士首发免疫工具-爱尖刀

 

CPU漏洞彻底修复的复杂度较高,修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行深入修改,才能彻底解决问题。目前,微软发布的32位(X86)系统补丁就无法完全防止攻击,需配合还未发布的Intel微码补丁才有可能阻止所有攻击。

 

此外,鉴于紧急下发的补丁可能与电脑上部分软件不兼容,出现蓝屏、系统无法正常使用的情况,360安全卫士提醒用户请谨慎处理,可待补丁稳定后再打补丁。在此过程中,360“CPU漏洞免疫工具”将为用户有效缓解攻击,同时持续关注漏洞修复进程,实时为用户推送更完美的解决方案。

 

附:CPU漏洞具体影响范围

 

 

一键自动检修CPU漏洞 360安全卫士首发免疫工具-爱尖刀

 

 

 

 


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 360SRC 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/news/focus/86646.html
相关文章
李飞飞将于年底离职谷歌回归学术界
李飞飞将于年底离职谷歌回归学术界
2018诺贝尔奖预测 11位来自世界领先的北美学术机构
2018诺贝尔奖预测 11位来自世界领先的北…
谷歌、FB从科技股指数中消失 ETF持仓或出现重大调整
谷歌、FB从科技股指数中消失 ETF持仓或…
VineScout可高效协助葡萄园管理的监测机器人
VineScout可高效协助葡萄园管理的监测机…
爱奇艺和B站IPO禁售期下周结束 股价面临重大考验
爱奇艺和B站IPO禁售期下周结束 股价面临…
Mozilla Firefox 62.0.2 (Quantum) 修正版发布
Mozilla Firefox 62.0.2 (Quantum) 修正…
360SRC
360src 作者
我还没有学会写个人说明!
  • 文章

    145

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助

广告赞助

广告赞助