天天操人人干,夜夜操夜夜爽,一级片中国,国产成视频

真情服務  厚德載物
今天是:
聯(lián)系我們

市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號

技術分類
推薦資訊
當前位置:首 頁 > 技術中心 > 存儲設備 > 查看信息
CPU漏洞一鍵自動檢修 360安全衛(wèi)士國內(nèi)首發(fā)免疫工具
作者:永辰科技  來源:360  發(fā)表時間:2018-1-8 16:26:23  點擊:4153

日前,由國外安全機構(gòu)披露的“Meltdown”(融化)和“Spectre”(幽靈)兩組CPU漏洞,引爆了一場安全危機。該漏洞影響全球所有桌面電腦、筆記本和服務器,攻擊可以讓PC端本應受到保護的信息被外部攔截獲取,網(wǎng)民的隱私信息存在被暴露的風險。

對此,360安全衛(wèi)士于1月5日緊急推出“CPU漏洞免疫工具”,從漏洞修復及安全防護兩方面入手,阻斷漏洞入侵通道。該工具可一鍵檢測電腦是否存在漏洞,全方位排查補丁兼容性,并為受到漏洞影響的系統(tǒng)及瀏覽器推送安全更新,有效免疫CPU漏洞。針對沒有補丁的系統(tǒng),開啟360安全衛(wèi)士能夠全面防御攻擊,把漏洞風險降到最低。

CPU漏洞免疫工具下載地址:http://down.360safe.com/cpuleak_scan.exe 

360安全衛(wèi)士

這兩組漏洞的利用依靠現(xiàn)代CPU普遍使用的推測執(zhí)行特性(speculative execution),通過用戶層面應用從CPU 內(nèi)存中讀取核心數(shù)據(jù)。CPU如人類大腦,你的所思所想可能隨時泄露。在實際攻擊場景中,攻擊者在一定條件下可以泄露出本地操作系統(tǒng)中的底層運作信息,根據(jù)這些信息繞過內(nèi)核的隔離防護,還可以通過瀏覽器遠程攻擊獲取用戶的相關隱私信息。

盡管此系列漏洞影響廣泛,但是實際上所造成的危害卻并不特別嚴重,360 助理總裁、首席安全工程師鄭文彬介紹,網(wǎng)民只要保證良好的上網(wǎng)習慣,及時為系統(tǒng)及瀏覽器更新補丁,就能有效防御利用這些漏洞進行的攻擊。

打補丁是防御CPU漏洞攻擊的最重要一步,360安全衛(wèi)士“CPU漏洞免疫工具”可一鍵檢測系統(tǒng)受漏洞影響情況,全方位排查補丁兼容性,并為用戶疾速下載安裝補丁。

由于CPU漏洞的最大威脅是針對瀏覽器的惡意網(wǎng)頁攻擊,免疫工具會對瀏覽器進行檢測,提示用戶升級到已有補丁的最新版本,從而阻斷惡意網(wǎng)頁攻擊CPU漏洞的入侵通道,為此漏洞唯一的遠程攻擊入口建立牢固的安全防線。

360安全衛(wèi)士

CPU漏洞徹底修復的復雜度較高,修復這些漏洞需要操作系統(tǒng)廠商、虛擬化廠商、軟硬件分銷商、瀏覽器廠商、CPU廠商一起協(xié)作并進行深入修改,才能徹底解決問題。目前,微軟發(fā)布的32位(X86)系統(tǒng)補丁就無法完全防止攻擊,需配合還未發(fā)布的Intel微碼補丁才有可能阻止所有攻擊。

此外,鑒于緊急下發(fā)的補丁可能與電腦上部分軟件不兼容,出現(xiàn)藍屏、系統(tǒng)無法正常使用的情況,360安全衛(wèi)士提醒用戶也謹慎處理,可待補丁穩(wěn)定后再打補丁。在此過程中,360“CPU漏洞免疫工具”將為此類用戶有效緩解攻擊,同時持續(xù)關注漏洞修復進程,實時為網(wǎng)民推送更完美的解決方案。

附:CPU漏洞具體影響范圍

360安全衛(wèi)士

 
 
下條技術:交換機在江湖
 
合作伙伴
微軟中國 | 聯(lián)想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數(shù)軟件 | 華為
六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:2987499    皖ICP備11014188號-1