信息无障碍通道
您的位置:首页>>业界动态

CPU漏洞这种危急时刻,“快”才能赢!

发布时间:2018-01-08  来源:中国网    背景: 无障碍通道

  虽然Intel一度声称此次的CPU漏洞“不像大家想象的那般严重”,但2018年新年伊始就爆出这样的漏洞事件,不免让人背后发凉。这也给所有人敲响了一记警钟:2018年的网络安全形势依然不容乐观。

  每一次的病毒攻击也好,漏洞事件也好,都是考验安全厂商实力的关键时刻。安全厂商反应迅速、修复及时,就能让更多的人免遭无妄之灾。此次Intel CPU漏洞爆出后,国内的360安全卫士率先推出国内首个漏洞免疫工具,360浏览器率先提供防御支持,老牌安全厂商的反应速度和解决方案依然值得用户为之点赞。

图1:新年伊始,英特尔便爆出CPU底层漏洞

  区别于操作系统或者软件漏洞,这一次被爆出的漏洞出现在CPU底层,是由计算机CPU设计缺陷引发。通过这组漏洞,即便是计算机中最普通的程序,都可以拥有“至高无上”的权限。

  其中,“Meltdown”可以利用CPU设计中的预测执行特性获取用户程序中的内核数据,这就直接打破了核心内存的保护机制,恶意代码可以直接访问敏感内存;而“Spectre”漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,这对云服务提供商的威胁更大。

  由于Intel CPU用户数量极大,这就意味着1995年生产的Intel CPU几乎全部“躺枪”。虽然AMD称自己的处理器基本免疫,但Spectre漏洞的联合发现者Daniel Gruss称,他基于AMD处理器的Spectre代码攻击模拟相当成功,AMD处理面临的风险同样不能低估。

图2:360安全卫士国内率先推出CPU漏洞免疫工具

  漏洞爆出后,苹果、谷歌、微软等厂商都积极行动,更新版本、推出补丁。不仅国外大厂反应迅速,国内厂商的表现也可圈可点:360安全卫士于1月5日紧急推出了“CPU漏洞免疫工具”,这个工具一键检测用户计算机是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。尚未安装补丁的计算机系统开启360安全卫士后,可以实现全面防御,从而将漏洞风险降到最低。

  另外,由于浏览器是黑客利用这两个漏洞展开远程攻击的唯一入口,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据被恶意窃取的风险,因此,360浏览器在1月5日紧急更新了版本,新版本通过限制相关API和机制,可以防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

  相信熟悉网络安全的网友对这一幕似曾相识,去年勒索病毒Wannacry发作时,360安全卫士也是在国内率先推出了NSA武器库免疫工具、“加密文件恢复工具”“360安全卫士离线救灾版”等一系列紧急应对措施。由于措施及时到位,更多的用户才得以在那场席卷全球的病毒袭击中幸免于难。

  沧海横流方显英雄本色,每一次网络安全事件爆发时,也是安全厂商与攻击分子争分夺秒的阵地战打响的时刻。而能否在这种正面较量中夺得先机,关键还看安全厂商平日的技术实力积累、人才梯队建设、应急响应预案等综合实力。综合各方表现看,360公司在互联网安全方面的领先优势依然十分明显。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:中国网

本文评论
BCS 2020“安全运营中心建设与发展高峰论坛”成功召开
8月12日,BCS 2020安全运营中心建设与发展高峰论坛成功召开。论坛邀请到中国电子信息产业发展研究院...
日期:08-12
BCS 2020举办区块链安全论坛 多方专家共议区块链在垂直行业的应用
8月11日下午,有着网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020),正...
日期:08-12
腾讯Q2财报:小程序交易额环比回升 公众号内容消费重焕活力
8月12日,腾讯发布二季报,数据显示,2020年上半年实现收入1148.83亿元,同比增长29%;Non-IFRS净利润301...
日期:08-12
应对联发科强劲需求,芯片测试商京元电子与矽格准备提高产能
8 月 12 日消息,据国外媒体报道,在此前的报道中,外媒曾提到在 5G 智能手机处理器方面有很大进展...
日期:08-12
摩托罗拉新机XT2081-2获FCC认证:配5000mAh电池
据外媒报道,一款型号为XT2081-2的摩托罗拉手机出现在FCC认证网站上。虽然该网站没有透露手机的营销...
日期:08-12
苏宁易购引领未来零售5G发展趋势,终端裂变重塑零售形态
近日,全场景智慧零售服务商苏宁易购与全球化监测和数据分析公司尼尔森联合发布首份零售行业5G应用发...
日期:08-12
台积电 3 家晶圆厂设备供应商 7 月营收同比大增,最高接近 80%
8 月 12 日消息,据国外媒体报道,为苹果等公司代工芯片的台积电,近几年在芯片制程工艺方面走在行...
日期:08-12
京东全资控股五星电器,成立新公司 “京东五星电器集团”
8 月 12 日消息,京东宣布全资控股五星电器,成立新公司拟定名为京东五星电器集团有限公司。
日期:08-12
BCS2020技术峰会:内生安全框架推动网络安全技术体系升级
8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技...
日期:08-12
消息称三星与 ARM 和 AMD 合作,目标成为第一大 Android 应用处理器制造商
8 月 12 日消息 据 Business Korea 的最新报道,三星的目标是通过与 ARM 和 AMD 合作,成为第一大 A...
日期:08-12
近80% CEO预测远程办公是趋势 BCS2020举行远程办公与智能终端安全论坛
今年年初,突如其来的新冠“黑天鹅”,加速了远程办公的落地,远程办公系统与智能终端安...
日期:08-12
卢伟冰:Redmi K30 Pro因高刷缺席被喷 这次投入2亿重做K30至尊纪念版
作为Redmi的旗舰产品,Redmi K30 Pro因60Hz AMOLED屏成为不少米粉心中的小遗憾。
日期:08-12
Facebook 面临新指控:Instagram 被诉非法收集用户生物识别数据牟利
Facebook 最近又面临一项新的指控,称该公司非法收集用户的生物识别数据。这次诉讼的对象是 Faceboo...
日期:08-12
一加Nord新配色将于10月初推出 还有更便宜版本出售
据外媒消息,一加将于10月初推出一加Nord新配色——尘灰色(Gray Ash)。
日期:08-12
Realme证实C12/C15入门新机即将登陆印度市场 售价或低于10000卢比
在曝光了各种认证信息后不久,Realme 已证实将向印度市场投放 C12 和 C15 入门新机。早些时候,售价...
日期:08-12
TCL 发布 Mini LED 屏电视:最高支持 120Hz 可变刷新率
TCL 发布了最新一代 5 系列和 6 系列 Roku 电视,其中 6 系列电视最大特点是有 Mini LED 显示背光技...
日期:08-12
Nutanix混合云基础架构现已支持亚马逊云服务(AWS)
携手AWS,Nutanix Clusters支持应用云间无缝迁移及统一操作,助力企业加速云上旅程
日期:08-12
消息称可折叠苹果 iPad 2023 年发布:无铰链 + 屏下摄像头 + 3nm 芯片
关于可折叠 iPad 的讨论已经在进行中,有传言称该平板电脑的显示尺寸与 MacBook 相当。今天,推特爆...
日期:08-12
XSKY星辰天合发布全新下一代分布式文件系统XGFS
非结构化数据正以前所未有的速度增长。IDC的预测表明,到2025年,全球将有80%的数据是非结构化的。...
日期:08-12
买iPhone最值的时候来了!京东热8购物季iPhone 11低至4599元
暑假过半,考研复习进入关键时期。考研是一项全靠主观能动性的学习,调整好复习状态固然重要,但学...
日期:08-12
  专栏介绍
徐彬 的专栏
徐彬发表的文章
积分:
自我介绍 :