騰訊電腦管家上線CPU漏洞修復(fù)工具 全面排查漏洞威脅

一場(chǎng)波及全球電腦系統(tǒng)的漏洞攻擊活動(dòng)仍在持續(xù)發(fā)酵中。1月4日，國(guó)外安全研究機(jī)構(gòu)公布了兩組CPU漏洞：Meltdown（熔斷）和Spectre（幽靈）。由于漏洞嚴(yán)重而且影響范圍廣泛，一經(jīng)披露就引起了全球范圍內(nèi)的廣泛關(guān)注。披露內(nèi)容顯示，Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU，而Spectre則影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。從個(gè)人電腦、服務(wù)器、云計(jì)算機(jī)服務(wù)器到移動(dòng)端的智能手機(jī)，都受到這兩組硬件漏洞的影響，獲將造成用戶賬號(hào)、郵箱等信息泄漏，影響極為廣泛。

在漏洞曝光之后，騰訊安全迅速響應(yīng)，旗下騰訊電腦管家上線漏洞修復(fù)工具，幫助用戶真實(shí)檢測(cè)電腦系統(tǒng)與瀏覽器是否存在CPU漏洞，全面排查漏洞攻擊威脅。此外，針對(duì)很難檢測(cè)到的Spectre漏洞攻擊，騰訊安全玄武實(shí)驗(yàn)室推出漏洞在線檢測(cè)工具，便于用戶真實(shí)了解瀏覽器是否易于遭受漏洞的攻擊，目前可檢測(cè)的瀏覽器包括Chrome、Firefox、Edge、Safari，并獨(dú)家支持iPhone和蘋果電腦檢測(cè)。

CPU漏洞危機(jī)爆發(fā) 影響所有電腦和服務(wù)器

騰訊電腦管家安全專家分析指出，攻擊者利用Meltdown漏洞（CVE-2017-5754），低權(quán)限用戶可以訪問(wèn)內(nèi)核的內(nèi)容，獲統(tǒng)底層的信息；當(dāng)用戶通過(guò)瀏覽器訪問(wèn)了包含Spectre惡意利用程序的網(wǎng)站時(shí)，用戶的如賬號(hào)、密碼、郵箱等個(gè)人隱私信息可取本地操作系能會(huì)被泄漏。在云服務(wù)場(chǎng)景中，攻擊者利用Spectre可以突破用戶間的隔離，竊取其他用戶的數(shù)據(jù)。這兩組漏洞被中國(guó)國(guó)家信息安全漏洞共享平臺(tái)（China National Vulnerability Database）收錄，并將其綜合評(píng)級(jí)為“高?！?。

據(jù)悉，這兩組漏洞來(lái)源于芯片廠商為了提高CPU性能而引入的新特性。現(xiàn)代CPU為了提高處理性能，會(huì)采用亂序執(zhí)行(Out-of-Order Execution)和預(yù)測(cè)執(zhí)行(Speculative Prediction)。亂序執(zhí)行和預(yù)測(cè)執(zhí)行在遇到異?；虬l(fā)現(xiàn)分支預(yù)測(cè)錯(cuò)誤時(shí)，CPU會(huì)丟棄之前執(zhí)行的結(jié)果，將CPU的狀態(tài)恢復(fù)到亂序執(zhí)行或預(yù)測(cè)執(zhí)行前的正確狀態(tài)，然后選擇對(duì)應(yīng)正確的指令繼續(xù)執(zhí)行。這種異常處理機(jī)制保證了程序能夠正確的執(zhí)行，但是問(wèn)題在于，CPU恢復(fù)狀態(tài)時(shí)并不會(huì)恢復(fù)CPU緩存的內(nèi)容，而這兩組漏洞正是利用了這一設(shè)計(jì)上的缺陷進(jìn)行測(cè)信道攻擊，同時(shí)修復(fù)起來(lái)會(huì)非常復(fù)雜，并難以完美修復(fù)。

值得關(guān)注的是，CPU的這些硬件設(shè)計(jì)特性從1995年開始應(yīng)用，至今已有20多年時(shí)間，本次曝光的漏洞幾乎影響intel的全系CPU產(chǎn)品，同時(shí)對(duì)AMD PC處理器、高通ARM處理器以及基于現(xiàn)代CPU之上運(yùn)行的Linux、Mac OS、Windows等操作系統(tǒng)都造成的影響，涉及范圍十分廣泛。

騰訊電腦管家發(fā)布漏洞修復(fù)工具，有效緩解攻擊威脅

漏洞公布當(dāng)天，微軟就發(fā)布了針對(duì)Windows系統(tǒng)的補(bǔ)丁修復(fù)程序，但補(bǔ)丁程序本身還存在諸多問(wèn)題，用戶進(jìn)行更新操作后，可能會(huì)讓部分系統(tǒng)在特定場(chǎng)景下性能下降，或?qū)⒑筒糠周浖ò踩浖螒虻龋┎患嫒菀l(fā)系統(tǒng)藍(lán)屏。另外，即使系統(tǒng)存在CPU漏洞，但瀏覽器也可能由于各種原因而不受影響。

為了有效檢測(cè)CPU漏洞的真實(shí)危害，騰訊電腦管家現(xiàn)已上線漏洞修復(fù)工具，用戶可通過(guò)該工具檢測(cè)電腦系統(tǒng)和瀏覽器中是否已存在CPU漏洞，全面排查安全隱患，同時(shí)該工具還進(jìn)行了一系列兼容性處理，對(duì)已知不兼容的情況進(jìn)行規(guī)避之后，推出基于微軟補(bǔ)丁的修復(fù)工具，進(jìn)一步優(yōu)化了針對(duì)漏洞攻擊的解決方案。

此外，針對(duì)瀏覽器發(fā)布的漏洞補(bǔ)丁和緩解措施簡(jiǎn)單有效，而且不會(huì)造成性能下降或兼容性問(wèn)題，用戶可以選擇將瀏覽器升級(jí)到最新版本，從而避免受到漏洞攻擊。

騰訊安全玄武實(shí)驗(yàn)室發(fā)布在線檢測(cè)工具  企業(yè)用戶可一鍵自查

雖然此次Intel爆出的芯片級(jí)漏洞影響多個(gè)版本，并且難以簡(jiǎn)單的修復(fù)，但目前沒(méi)有任何已知的利用這些漏洞進(jìn)行攻擊的案例被發(fā)現(xiàn)。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心表示，目前還沒(méi)有證據(jù)表明Meltdown和Spectre正在被用來(lái)竊取數(shù)據(jù)，但攻擊的本質(zhì)使他們難以察覺(jué)。谷歌方在事件爆發(fā)后也表示，對(duì)于這兩組漏洞的利用并不會(huì)在傳統(tǒng)的日志文件中留下痕跡。在現(xiàn)階段檢測(cè)用戶是否遭到攻擊較為困難。

騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸（TK教主）指出，對(duì)于桌面用戶來(lái)說(shuō)，通過(guò)瀏覽器發(fā)起的漏洞攻擊將成為最大的威脅。即便是電腦系統(tǒng)存在漏洞，但瀏覽器可能由于各種原因也不受影響，而普通的檢測(cè)工具只能檢測(cè)系統(tǒng)中是否存在漏洞，無(wú)法檢測(cè)瀏覽器是否受影響。

對(duì)此，騰訊安全玄武實(shí)驗(yàn)室已推出漏洞在線檢測(cè)工具，可檢測(cè)的瀏覽器包括Chrome、Firefox、Edge、Safari，并獨(dú)家支持iPhone和蘋果電腦檢測(cè)。企業(yè)用戶可借助該工具實(shí)時(shí)檢測(cè)瀏覽器安全狀態(tài)。若檢測(cè)結(jié)果表明瀏覽器易于遭受攻擊，則說(shuō)明風(fēng)險(xiǎn)真實(shí)存在。但由于可能存在未知攻擊方法，所以如果檢測(cè)結(jié)果表示瀏覽器不易遭受攻擊，也并不一定代表電腦系統(tǒng)不存在漏洞。

騰訊安全專家提醒廣大用戶，養(yǎng)成良好的上網(wǎng)習(xí)慣，及時(shí)更新補(bǔ)丁，保持安全軟件開啟狀態(tài)，不輕易點(diǎn)擊陌生人發(fā)來(lái)的鏈接，可降低被漏洞攻擊的風(fēng)險(xiǎn)。對(duì)于此次漏洞事件的后續(xù)發(fā)展，騰訊安全團(tuán)隊(duì)將保持持續(xù)關(guān)注，同時(shí)對(duì)漏洞做更加深入的分析和研究，從而為廣大用戶提供更加準(zhǔn)確的參考信息，以及更加可靠的解決方案。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。