雖然Intel一度聲稱此次的CPU漏洞“不像大家想象的那般嚴(yán)重”,但2018年新年伊始就爆出這樣的漏洞事件,不免讓人背后發(fā)涼。這也給所有人敲響了一記警鐘:2018年的網(wǎng)絡(luò)安全形勢依然不容樂觀。
每一次的病毒攻擊也好,漏洞事件也好,都是考驗安全廠商實力的關(guān)鍵時刻。安全廠商反應(yīng)迅速、修復(fù)及時,就能讓更多的人免遭無妄之災(zāi)。此次Intel CPU漏洞爆出后,國內(nèi)的360安全衛(wèi)士率先推出國內(nèi)首個漏洞免疫工具,360瀏覽器率先提供防御支持,老牌安全廠商的反應(yīng)速度和解決方案依然值得用戶為之點贊。
圖1:新年伊始,英特爾便爆出CPU底層漏洞
區(qū)別于操作系統(tǒng)或者軟件漏洞,這一次被爆出的漏洞出現(xiàn)在CPU底層,是由計算機CPU設(shè)計缺陷引發(fā)。通過這組漏洞,即便是計算機中最普通的程序,都可以擁有“至高無上”的權(quán)限。
其中,“Meltdown”可以利用CPU設(shè)計中的預(yù)測執(zhí)行特性獲取用戶程序中的內(nèi)核數(shù)據(jù),這就直接打破了核心內(nèi)存的保護機制,惡意代碼可以直接訪問敏感內(nèi)存;而“Spectre”漏洞則通過篡改其他應(yīng)用程序的內(nèi)存,欺騙他們?nèi)ピL問核心內(nèi)存的地址,這對云服務(wù)提供商的威脅更大。
由于Intel CPU用戶數(shù)量極大,這就意味著1995年生產(chǎn)的Intel CPU幾乎全部“躺槍”。雖然AMD稱自己的處理器基本免疫,但Spectre漏洞的聯(lián)合發(fā)現(xiàn)者Daniel Gruss稱,他基于AMD處理器的Spectre代碼攻擊模擬相當(dāng)成功,AMD處理面臨的風(fēng)險同樣不能低估。
圖2:360安全衛(wèi)士國內(nèi)率先推出CPU漏洞免疫工具
漏洞爆出后,蘋果、谷歌、微軟等廠商都積極行動,更新版本、推出補丁。不僅國外大廠反應(yīng)迅速,國內(nèi)廠商的表現(xiàn)也可圈可點:360安全衛(wèi)士于1月5日緊急推出了“CPU漏洞免疫工具”,這個工具一鍵檢測用戶計算機是否存在漏洞,全方位排查補丁兼容性,并為受到漏洞影響的系統(tǒng)及瀏覽器推送安全更新,從而阻斷惡意網(wǎng)頁攻擊CPU漏洞的入侵通道,為此漏洞唯一的遠程攻擊入口建立牢固的安全防線。尚未安裝補丁的計算機系統(tǒng)開啟360安全衛(wèi)士后,可以實現(xiàn)全面防御,從而將漏洞風(fēng)險降到最低。
另外,由于瀏覽器是黑客利用這兩個漏洞展開遠程攻擊的唯一入口,用戶訪問惡意網(wǎng)址之后,就可能面臨當(dāng)前瀏覽的其他網(wǎng)頁的隱私數(shù)據(jù)被惡意竊取的風(fēng)險,因此,360瀏覽器在1月5日緊急更新了版本,新版本通過限制相關(guān)API和機制,可以防止黑客利用這系列CPU漏洞進行攻擊,并且對用戶使用基本不會產(chǎn)生負面影響,從而大幅度增加了黑客利用CPU漏洞的難度,這樣黑客無法通過利用CPU漏洞竊取用戶隱私數(shù)據(jù)。
相信熟悉網(wǎng)絡(luò)安全的網(wǎng)友對這一幕似曾相識,去年勒索病毒W(wǎng)annacry發(fā)作時,360安全衛(wèi)士也是在國內(nèi)率先推出了NSA武器庫免疫工具、“加密文件恢復(fù)工具”“360安全衛(wèi)士離線救災(zāi)版”等一系列緊急應(yīng)對措施。由于措施及時到位,更多的用戶才得以在那場席卷全球的病毒襲擊中幸免于難。
滄海橫流方顯英雄本色,每一次網(wǎng)絡(luò)安全事件爆發(fā)時,也是安全廠商與攻擊分子爭分奪秒的陣地戰(zhàn)打響的時刻。而能否在這種正面較量中奪得先機,關(guān)鍵還看安全廠商平日的技術(shù)實力積累、人才梯隊建設(shè)、應(yīng)急響應(yīng)預(yù)案等綜合實力。綜合各方表現(xiàn)看,360公司在互聯(lián)網(wǎng)安全方面的領(lǐng)先優(yōu)勢依然十分明顯。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 高燃直擊2024世界智能制造博覽會!譜寫智能制造領(lǐng)域全新篇章
- 中泰文化交流新篇章:賽氪與寰宇播客營聯(lián)合中南財經(jīng)政法大學(xué)及多方舉辦泰國留學(xué)生交流活動
- 2025醫(yī)藥數(shù)智營銷創(chuàng)新峰會“金創(chuàng)獎”獎項申報啟動!
- 2024第五屆亞太銀行數(shù)字化創(chuàng)新大會圓滿落幕
- 2024年被稱為“低空經(jīng)濟元年”!倒計時15天 | 2025中國eVTOL創(chuàng)新發(fā)展大會報名中
- 匯聚技術(shù)星火 點亮生態(tài)星空
- GTF2025攜航空和燃氣輪機全產(chǎn)業(yè)鏈優(yōu)勢資源全新回歸上海
- 潮玩風(fēng)暴來襲,2025 ChinaJoy 潮玩手辦及模型展區(qū)招商火爆!
- 普渡機器人發(fā)布首款全人形機器人PUDU D9
- 【創(chuàng)新金融驅(qū)動力】2025中原金融科技節(jié)擘畫中原金融科技新未來!
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。