360国内率先升级防护策略完美化解CPU漏洞危机近日

近日，由 CPU 处理器设计缺陷而引发的两组漏洞—— Meltdown （融化）和 Spectre （幽灵）引发了一场史无前例的安全危机。这次被披露的芯片级漏洞波及全球所有网民，从个人电脑、桌面系统、云计算服务器到移动端的智能手机，都受到该漏洞影响。

为防御不法分子利用这些漏洞展开攻击， 360 安全团队迅速升级防护功能： 360 浏览器率先防护利用 CPU 漏洞的网页攻击，扫除了漏洞对个人电脑的最大威胁； 360 安全卫士独家上线的“ CPU 漏洞免疫工具”，能一键检测电脑状态并为受影响的系统及浏览器推送安全更新，有效免疫 CPU 漏洞；此外，即便没有补丁的系统也无需担心， 360 主动防御体系已全面升级 CPU 漏洞防护，只要开启 360 安全卫士，就能有效拦截利用 CPU 漏洞的各类攻击。

消除CPU漏洞最大威胁！360阻断恶意网页远程攻击

这两组漏洞的利用依靠现代 CPU 普遍使用的推测执行特性 (speculative execution) ，通过用户层面应用从 CPU 内存中读取核心数据。 CPU 如人类大脑，你的所思所想可能随时泄露。

在实际攻击中， CPU 漏洞的利用难度很高，对于普通网民来说，恶意网页是该系列漏洞带来的最大威胁。攻击者可以利用浏览器脚本语言的某种特性实现远程攻击，用户访问恶意网址之后，就可能面临当前浏览的其他网页的隐私数据如 cookie 、用户密码等被恶意窃取的风险。

要封堵这项漏洞，基本的思路是针对访问内存、预测执行功能动手。 360 浏览器新版通过限制相关 API 和机制，防止黑客利用这系列 CPU 漏洞进行攻击，并且对用户使用基本不会产生负面影响，从而大幅度增加了黑客利用 CPU 漏洞的难度，这样黑客无法通过利用 CPU 漏洞窃取用户隐私数据。

打补丁、拦入侵！360主动防御“通杀”CPU漏洞攻击

CPU 漏洞的另一个威胁源自其对用户系统的影响，但这种攻击有一个前提，需要在系统上首先运行一个恶意程序并初步控制用户电脑，这时，在 CPU 漏洞的助力下，不法分子可以进一步控制整个系统，或者窃取一些存储在内核及系统关键进程中的隐私信息。

不过，这种攻击方式危害却并不十分严重。在用户系统上， CPU 漏洞不能单独被远程利用，也不会像“永恒之蓝”漏洞一样，在用户没有任何交互操作的情况下就实现攻击。此外， CPU 漏洞对系统攻击的前提，完全可以通过良好的上网习惯及安全软件的防御避免。

为此， 360 安全卫士从防御漏洞攻击的最重要两步——“打补丁”和“拦截攻击”出发，帮助广大用户像防御普通漏洞一样轻松化解 CPU 核弹漏洞的危机。

一方面， 360 安全卫士紧急推出“ CPU 漏洞免疫工具”，一键检测电脑是否存在漏洞，全方位排查补丁兼容性，并为受到漏洞影响的系统及浏览器推送安全更新，有效免疫 CPU 漏洞。

值得注意的是，此次补丁会和部分杀毒软件或游戏软件冲突，导致系统蓝屏或无法正常使用，不过 360 用户无需担心， 360 安全卫士与 CPU 漏洞补丁完全兼容，可以顺利安装更新。

另一方面， 360 主动防御体系通过紧急升级，可第一时间拦截利用 CPU 漏洞展开的各种攻击，即使目前没有补丁或无法安装补丁的系统，只要开启 360 安全卫士能够全面防御攻击，把漏洞风险降到最低。

去年勒索病毒 WannaCry 爆发时， 360 国内率先推出的“ NSA 武器库免疫工具”等紧急应对措施力挽狂澜，安装并使用 360 的用户无一中招。如今， CPU 漏洞酿成的安全动荡让全球网民无一幸免，在这场 2018 开年最大危机的攻防战中， 360 基于云计算和大数据建立起的主动防御体系，将持续为 5 亿用户提供最强大的安全保卫后盾。

360国内率先升级防护策略 完美化解CPU漏洞危机

360国内率先升级防护策略完美化解CPU漏洞危机