首页 公司动态

360推“史上最严重安全漏洞”自动检测工具 用户一键获取补丁

日前,一场被称为“史上最严重安全漏洞”的芯片高危漏洞风波席卷全球,据悉,英特尔、AMD、高通等多家知名芯片厂商近20年推出的CP U都会受到影响。这样意味着,几乎所有计算机和智能系统,包括桌面电脑,笔记本,云计算服务器和智能手机都存在风险。

英特尔等芯片厂商针对两组CPU漏洞——Meltdown(CVE-2017-5754)和Spectre(CVE-2017-5753 & CVE-2017-5715))正在陆续发布微码固件补丁。由于微码补丁发布流程较为复杂,下载安装过程步骤较多,360网络安全响应中心(360CERT)提醒用户可以通过360安全卫士CPU漏洞免疫工具对系统补丁、浏览器、驱动程序和CPU微码全面扫描并修复,此外,360安全卫士与CPU漏洞补丁完全兼容,可以顺利安装更新。

据悉,这两组CPU漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露用户信息或本地泄露更高权级的内存信息。实际攻击场景中,攻击者在一定条件下甚至可以通过浏览器泄露受害者的帐号、密码、内容、邮箱、 cookie等用户隐私信息,潜在危害不容忽视。

经过360安全团队评估,Meltdown和Spectre漏洞影响范围广,修复流程较复杂。个人电脑用户,需要通过所在硬件OEM厂商获取针对这两组CPU漏洞的微码补丁。目前,戴尔、联想等厂商已经发布了部分型号产品的补丁,用户可以在官网根据自己所使用设备的类型、型号查找和下载相应固件升级补丁。

由于CPU和机器型号众多,厂商还需要一些时间来提供微码升级补丁。为了方便用户查找和下载补丁,360安全卫士CPU漏洞免疫工具,可以帮助用户检测获取自己的硬件型号,并跳转到微码补丁下载地址,补丁下载后只需要根据指导进行安装、重启等操作即可。

目前,为防御不法分子利用这些漏洞展开攻击,360安全团队已经全面升级防护功能:360浏览器率先防护利用CPU漏洞的网页攻击,扫除了漏洞对个人电脑的最大威胁;360安全卫士独家上线的“CPU漏洞免疫工具”,能一键检测电脑状态并为受影响的系统及浏览器推送安全更新,有效免疫CPU漏洞;此外,即便没有补丁的系统也无需担心,360主动防御体系已全面升级CPU漏洞防护,只要开启360安全卫士,就能有效拦截利用CPU漏洞的各类攻击。

360网络安全响应中心(360CERT)负责人蔡玉光介绍,目前大部分的个人终端操作系统(如Windows、 MacOS、iOS)都可以通过直接的渠道进行更新解决。360CERT提醒用户,可以通过以下措施进行更新防护:

更新浏览器,缓解Spectre漏洞攻击;

通过360安全卫士更新芯片厂商的微码补丁;更新Windows补丁,用户可直接下载360安全卫士CPU漏洞免疫工具进行更新http://down.360safe.com/cpuleak_scan.exe;苹果Mac 用户请升级到OSX High Sierra 10.13.2 及更高版本;苹果iOS用户请升级到iOS 11.2.2及更高版本;安卓产品将于近期更新。

另外,由于厂商提供的修复补丁可能带来兼容性或性能下降的风险,360网络安全响应中心建议个人用户应充分了解风险后再选择是否修复,修复前做好重要数据备份。据微软统计,在旧处理器上运行 Windows 8 或 Windows 7 系统的电脑,大部分用户会注意到系统性能的下降。Intel也公布了不同系统的CPU性能变化数据。

微软称:运行 2016 年后的 Windows 10 PC(处理器是 Skylake 和 Kabylake +),测试显示性能出现个位数的下降,但微软认为绝大多数用户不会注意到,因为这些百分比是以毫秒为单位反映出来的;运行 2015 年代处理器的 Windows 10 PC (CPU 是 Haswell 或更旧),部分测试显示了显著的性能下降,微软 认为少部分用户会注意这一情况的;而在这些旧处理器上运行 Windows 8 或 Windows 7 的 PC,大部分用户会注意到系统性能的下降; Windows Server 上的性能下降最为显著。

Intel公布的系统性能变化表格:

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多