學會這一招,熔斷和幽靈漏洞都不在話下!

2018年初,英特爾曾被爆出兩組威脅極大的CPU漏洞:Meltdown(熔斷)與Spectre(幽靈)。而根據(jù)360網(wǎng)絡(luò)安全響應(yīng)中心發(fā)布的安全公告來看,這兩組漏洞會造成CPU運作機制上的用戶信息泄露。

當時,兩組漏洞一經(jīng)披露受影響范圍極廣,而作為國內(nèi)最大的安全廠商,360的反應(yīng)速度只能用一個“快”字形容:360安全衛(wèi)士率先推出國內(nèi)首個漏洞免疫工具,360瀏覽器迅速升級防護功能,成為首款能夠防御該系列CPU漏洞的國產(chǎn)瀏覽器。

那么,“熔斷”和“幽靈”到底是什么?我們應(yīng)該如何防護呢?

“幽靈”出擊,安全防護也被“熔斷”?

區(qū)別于操作系統(tǒng)或者軟件漏洞,“熔斷”和“幽靈”漏洞出現(xiàn)在CPU底層,是由計算機CPU設(shè)計缺陷引發(fā)。通過這組漏洞,即便是計算機中最普通的程序,都可以擁有“至高無上”的權(quán)限。

其中,“熔斷”可以利用CPU設(shè)計中的預(yù)測執(zhí)行特性獲取用戶程序中的內(nèi)核數(shù)據(jù),這就直接打破了核心內(nèi)存的保護機制,惡意代碼可以直接訪問敏感內(nèi)存;而“幽靈”漏洞則通過篡改其他應(yīng)用程序的內(nèi)存,欺騙他們?nèi)ピL問核心內(nèi)存的地址,這對云服務(wù)提供商的威脅更大。

在當時漏洞爆出后,由于Intel CPU用戶數(shù)量極大,1995年生產(chǎn)的Intel CPU幾乎全部“躺槍”。之后,包括Linux, Windows, OSX等在內(nèi)的操作系統(tǒng)平臺都參與了修復(fù),國外的Firefox, Chrome, Edge等瀏覽器也發(fā)布了相關(guān)的安全公告和緩解方案,360瀏覽器也第一時間推出升級版本,成為國內(nèi)首款支持防御CPU漏洞的瀏覽器產(chǎn)品。

漏洞再可怕,也有辦法免疫它!

“熔斷”和“幽靈”在當時被曝出后,一度引起了全球范圍內(nèi)的恐慌,因為它們隨時可能會讓自己變成“透明人”——在電腦或瀏覽器中儲存的賬號、密碼、郵箱等等隱私信息將全部面臨泄露的風險。

雖然后來英特爾及時修復(fù)了漏洞,各家操作系統(tǒng)、瀏覽器廠商也及時跟進,但仍然讓人感到后怕。如果安全團隊沒有及時發(fā)現(xiàn)這些漏洞,那用戶的隱私豈不是會全部被攻擊者盜取?

不過,現(xiàn)在廣大用戶可以不必擔心這個問題了。最近,360推出了一款整合所有高危漏洞的免疫工具,用戶下載該工具后,不僅可以告別“熔斷”和“幽靈”,還可以免疫勒索病毒、裂谷漏洞、雙殺漏洞等,一鍵解決這些高危漏洞可能帶來的網(wǎng)絡(luò)安全問題,不用再忍受被漏洞支配的恐懼。

學會這一招,熔斷和幽靈漏洞都不在話下!

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-06-13
學會這一招,熔斷和幽靈漏洞都不在話下!
2018年初,英特爾曾被爆出兩組威脅極大的CPU漏洞:Meltdown(熔斷)與Spectre(幽靈)。

長按掃碼 閱讀全文