360国内率先升级防护策略 完美化解CPU漏洞危机

本篇文章1450字，读完约4分钟

新华社北京1月8日电最近，由cpu处理器设计缺陷引发的两组漏洞——崩溃和幽灵——引发了一场前所未有的安全危机。这次披露的芯片级漏洞已经影响了全世界的网民，从个人电脑、桌面系统、云计算服务器到移动智能手机。

为了防止犯罪分子利用这些漏洞发起攻击，360安全团队迅速升级了其保护功能:360浏览器率先保护利用cpu漏洞的网络攻击，消除了漏洞对个人电脑的最大威胁；360安全卫士独家推出“cpu漏洞免疫工具”，该工具可以一键检测计算机状态，并为受影响的系统和浏览器推送安全更新，有效免疫cpu漏洞；另外，即使没有补丁系统，也没有必要担心。在全面升级中，360主动防御系统已经针对cpu漏洞进行了保护。只要开启360个保安，利用cpu漏洞的各种攻击就能被有效拦截。

消除cpu漏洞的最大威胁！360阻止恶意网页远程攻击

这两组漏洞的利用依赖于现代CPU通常使用的推测性执行，并通过用户级应用程序从CPU内存中读取核心数据。中央处理器就像人类的大脑，你的想法随时都可能被揭示出来。

在实际攻击中，很难利用cpu漏洞。对于普通网民来说，恶意网页是这一系列漏洞带来的最大威胁。攻击者可以利用浏览器脚本语言的某些特性来实现远程攻击。用户访问恶意URL后，可能会面临恶意窃取当前浏览的其他网页的隐私数据(如cookie和用户密码)的风险。

为了消除这个漏洞，基本思想是访问内存并预测执行函数。新版本的360浏览器通过限制相关的API和机制来防止黑客利用这一系列的cpu漏洞，对用户的使用基本没有负面影响，从而大大增加了黑客利用cpu漏洞的难度，所以黑客不能利用cpu漏洞窃取用户的私人数据。

帕奇，停止入侵！360积极防御“杀死”cpu漏洞攻击

cpu漏洞的另一个威胁来自于它对用户系统的影响，但是这种攻击有一个前提，即恶意程序需要在系统上运行，并且最初控制用户的计算机。此时，借助cpu漏洞，犯罪分子可以进一步控制整个系统或窃取存储在系统内核和关键进程中的一些私人信息。

然而，这次袭击的危害并不十分严重。在用户的系统上，中央处理器的漏洞不能被单独远程利用，而且如果没有任何像“永恒的蓝色”这样的用户交互，它们也不会被攻击。此外，通过良好的网络习惯和安全软件的防御，可以完全避免cpu漏洞攻击系统的前提。

为此，360名保安从防御漏洞攻击的两个最重要的步骤——“修补”和“拦截攻击”出发，帮助用户像防御普通漏洞一样轻松地解决cpu核弹漏洞危机。

一方面，360名保安紧急推出“cpu漏洞免疫工具”，用一把钥匙检测计算机是否存在漏洞，全面检查补丁兼容性，并对受漏洞影响的系统和浏览器进行安全更新，有效免疫cpu漏洞。

值得注意的是，该补丁会与一些杀毒软件或游戏软件发生冲突，导致系统蓝屏或无法正常使用。但是，360用户不用担心，360安全卫士与cpu漏洞补丁完全兼容，更新可以顺利安装。

另一方面，360主动防御系统可以通过紧急升级在第一时间利用cpu漏洞拦截各种攻击。即使目前没有补丁或系统无法安装补丁，只要开启360安全卫士，攻击就可以得到充分防御，漏洞风险也可以降到最低。

去年，当盗版软件的狂热爆发时，一些紧急措施，比如由360在中国首次推出的“nsa阿森纳免疫工具”，扭转了局面，安装和使用360的用户没有一个被招募。如今，由cpu漏洞引起的安全混乱已经让全世界的互联网用户幸免于难。在这场2018年最大危机的攻防战争中，360基于云计算和大数据建立的主动防御系统将继续为5亿用户提供最强有力的安全支持。