学会这一招,熔断和幽灵漏洞都不在话下!

2018年初,英特尔曾被爆出两组威胁极大的CPU漏洞:Meltdown(熔断)与Spectre(幽灵)。而根据360网络安全响应中心发布的安全公告来看,这两组漏洞会造成CPU运作机制上的用户信息泄露。

当时,两组漏洞一经披露受影响范围极广,而作为国内最大的安全厂商,360的反应速度只能用一个“快”字形容:360安全卫士率先推出国内首个漏洞免疫工具,360浏览器迅速升级防护功能,成为首款能够防御该系列CPU漏洞的国产浏览器。

那么,“熔断”和“幽灵”到底是什么?我们应该如何防护呢?

“幽灵”出击,安全防护也被“熔断”?

区别于操作系统或者软件漏洞,“熔断”和“幽灵”漏洞出现在CPU底层,是由计算机CPU设计缺陷引发。通过这组漏洞,即便是计算机中最普通的程序,都可以拥有“至高无上”的权限。

其中,“熔断”可以利用CPU设计中的预测执行特性获取用户程序中的内核数据,这就直接打破了核心内存的保护机制,恶意代码可以直接访问敏感内存;而“幽灵”漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,这对云服务提供商的威胁更大。

在当时漏洞爆出后,由于Intel CPU用户数量极大,1995年生产的Intel CPU几乎全部“躺枪”。之后,包括Linux, Windows, OSX等在内的操作系统平台都参与了修复,国外的Firefox, Chrome, Edge等浏览器也发布了相关的安全公告和缓解方案,360浏览器也第一时间推出升级版本,成为国内首款支持防御CPU漏洞的浏览器产品。

漏洞再可怕,也有办法免疫它!

“熔断”和“幽灵”在当时被曝出后,一度引起了全球范围内的恐慌,因为它们随时可能会让自己变成“透明人”——在电脑或浏览器中储存的账号、密码、邮箱等等隐私信息将全部面临泄露的风险。

虽然后来英特尔及时修复了漏洞,各家操作系统、浏览器厂商也及时跟进,但仍然让人感到后怕。如果安全团队没有及时发现这些漏洞,那用户的隐私岂不是会全部被攻击者盗取?

不过,现在广大用户可以不必担心这个问题了。最近,360推出了一款整合所有高危漏洞的免疫工具,用户下载该工具后,不仅可以告别“熔断”和“幽灵”,还可以免疫勒索病毒、裂谷漏洞、双杀漏洞等,一键解决这些高危漏洞可能带来的网络安全问题,不用再忍受被漏洞支配的恐惧。

学会这一招,熔断和幽灵漏洞都不在话下!

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-06-13
学会这一招,熔断和幽灵漏洞都不在话下!
2018年初,英特尔曾被爆出两组威胁极大的CPU漏洞:Meltdown(熔断)与Spectre(幽灵)。

长按扫码 阅读全文