2018年初,英特爾曾被爆出兩組威脅極大的CPU漏洞:Meltdown(熔斷)與Spectre(幽靈)。而根據(jù)360網(wǎng)絡(luò)安全響應(yīng)中心發(fā)布的安全公告來看,這兩組漏洞會造成CPU運作機制上的用戶信息泄露。
當時,兩組漏洞一經(jīng)披露受影響范圍極廣,而作為國內(nèi)最大的安全廠商,360的反應(yīng)速度只能用一個“快”字形容:360安全衛(wèi)士率先推出國內(nèi)首個漏洞免疫工具,360瀏覽器迅速升級防護功能,成為首款能夠防御該系列CPU漏洞的國產(chǎn)瀏覽器。
那么,“熔斷”和“幽靈”到底是什么?我們應(yīng)該如何防護呢?
“幽靈”出擊,安全防護也被“熔斷”?
區(qū)別于操作系統(tǒng)或者軟件漏洞,“熔斷”和“幽靈”漏洞出現(xiàn)在CPU底層,是由計算機CPU設(shè)計缺陷引發(fā)。通過這組漏洞,即便是計算機中最普通的程序,都可以擁有“至高無上”的權(quán)限。
其中,“熔斷”可以利用CPU設(shè)計中的預(yù)測執(zhí)行特性獲取用戶程序中的內(nèi)核數(shù)據(jù),這就直接打破了核心內(nèi)存的保護機制,惡意代碼可以直接訪問敏感內(nèi)存;而“幽靈”漏洞則通過篡改其他應(yīng)用程序的內(nèi)存,欺騙他們?nèi)ピL問核心內(nèi)存的地址,這對云服務(wù)提供商的威脅更大。
在當時漏洞爆出后,由于Intel CPU用戶數(shù)量極大,1995年生產(chǎn)的Intel CPU幾乎全部“躺槍”。之后,包括Linux, Windows, OSX等在內(nèi)的操作系統(tǒng)平臺都參與了修復(fù),國外的Firefox, Chrome, Edge等瀏覽器也發(fā)布了相關(guān)的安全公告和緩解方案,360瀏覽器也第一時間推出升級版本,成為國內(nèi)首款支持防御CPU漏洞的瀏覽器產(chǎn)品。
漏洞再可怕,也有辦法免疫它!
“熔斷”和“幽靈”在當時被曝出后,一度引起了全球范圍內(nèi)的恐慌,因為它們隨時可能會讓自己變成“透明人”——在電腦或瀏覽器中儲存的賬號、密碼、郵箱等等隱私信息將全部面臨泄露的風險。
雖然后來英特爾及時修復(fù)了漏洞,各家操作系統(tǒng)、瀏覽器廠商也及時跟進,但仍然讓人感到后怕。如果安全團隊沒有及時發(fā)現(xiàn)這些漏洞,那用戶的隱私豈不是會全部被攻擊者盜取?
不過,現(xiàn)在廣大用戶可以不必擔心這個問題了。最近,360推出了一款整合所有高危漏洞的免疫工具,用戶下載該工具后,不僅可以告別“熔斷”和“幽靈”,還可以免疫勒索病毒、裂谷漏洞、雙殺漏洞等,一鍵解決這些高危漏洞可能帶來的網(wǎng)絡(luò)安全問題,不用再忍受被漏洞支配的恐懼。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。