楊光

近日，由CPU處理器設(shè)計缺陷而引發(fā)的兩組漏洞——Meltdown（融化）和Spectre（幽靈）引發(fā)了一場安全危機。這次被披露的芯片級漏洞波及全球所有網(wǎng)民，從個人電腦、桌面系統(tǒng)、云計算服務(wù)器到移動端的智能手機，都受到該漏洞影響。

360阻斷惡意網(wǎng)頁遠程攻擊

這兩組漏洞利用依靠現(xiàn)代CPU普遍使用的推測執(zhí)行特性（speculative execution），通過用戶層面應(yīng)用從CPU內(nèi)存中讀取核心數(shù)據(jù)。CPU如人類大腦，你的所思所想可能隨時泄露。

在實際攻擊中，CPU漏洞的利用難度很高，對于普通網(wǎng)民來說，惡意網(wǎng)頁是該系列漏洞帶來的最大威脅。攻擊者可以利用瀏覽器腳本語言的某種特性實現(xiàn)遠程攻擊，用戶訪問惡意網(wǎng)址之后，就可能面臨當前瀏覽的其他網(wǎng)頁的隱私數(shù)據(jù)如cookie、用戶密碼等被惡意竊取的風險。

要封堵這項漏洞，基本的思路是針對訪問內(nèi)存、預(yù)測執(zhí)行功能動手。360瀏覽器新版通過限制相關(guān)的API和機制，防止黑客利用系列CPU漏洞進行攻擊，并且對用戶使用基本不會產(chǎn)生負面影響，從而大幅度增加了黑客利用CPU漏洞的難度，這樣黑客無法通過利用CPU漏洞竊取用戶隱私數(shù)據(jù)。

360主動防御“通殺”CPU漏洞攻擊

CPU漏洞的另一個威脅源自其對用戶系統(tǒng)的影響，但這種攻擊有一個前提，需要在系統(tǒng)上首先運行一個惡意程序并初步控制用戶電腦，這時，在CPU漏洞的助力下，不法分子可以進一步控制整個系統(tǒng)，或者竊取一些存儲在內(nèi)核及系統(tǒng)關(guān)鍵進程中的隱私信息。

不過，這種攻擊方式產(chǎn)生的危害卻并不十分嚴重。在用戶系統(tǒng)上，CPU漏洞不能單獨被遠程利用，也不會像“永恒之藍”漏洞一樣，在用戶沒有任何交互操作的情況下就實現(xiàn)攻擊。此外，CPU漏洞對系統(tǒng)攻擊的前提，完全可以通過良好的上網(wǎng)習慣及安全軟件的防御避免。

為此，360安全衛(wèi)士從防御漏洞攻擊的最重要兩步——“打補丁”和“攔截攻擊”出發(fā)，幫助廣大用戶像防御普通漏洞一樣輕松化解CPU核彈漏洞的危機。

一方面，360安全衛(wèi)士緊急推出“CPU漏洞免疫工具”，一鍵檢測電腦是否存在漏洞，全方位排查補丁兼容性，并為受漏洞影響的系統(tǒng)及瀏覽器推送安全更新，有效免疫CPU漏洞。值得注意的是此次補丁會和部分殺毒或游戲軟件沖突，導(dǎo)致系統(tǒng)藍屏或無法正常使用。不過360用戶無需擔心，360安全衛(wèi)士與CPU漏洞補丁完全兼容，可以順利安裝更新。

另一方面，360主動防御體系通過緊急升級，可第一時間攔截利用CPU漏洞展開的各種攻擊。即使目前沒有補丁或無法安裝補丁的系統(tǒng)，只要開啟360安全衛(wèi)士就能夠全面防御攻擊，把漏洞風險降到最低。

去年勒索病毒W(wǎng)annaCry爆發(fā)時，360率先推出“NSA武器庫免疫工具”等緊急應(yīng)對措施，使安裝并使用360的用戶無一中招。如今，CPU漏洞釀成的安全動蕩讓全球網(wǎng)民無一幸免，在這場2018年最大危機的攻防戰(zhàn)中，360基于云計算和大數(shù)據(jù)建立起的主動防御體系，將持續(xù)為5億用戶提供最強大的安全保衛(wèi)后盾。endprint