一键自动检修CPU漏洞 360安全卫士首发免疫工具

本篇文章975字，读完约2分钟

新华社北京1月6日电日前，由外国安全机构披露的两组cpu漏洞“熔毁”和“幽灵”，引爆了一场安全危机。此漏洞影响世界上所有的台式计算机、笔记本电脑和服务器。这种攻击会使应该在pc端受到保护的信息被外界截获和获取，暴露出网民的隐私信息。

对此，360名保安1月5日紧急推出“cpu漏洞免疫工具”，从漏洞修复和安全防护两个方面入手，阻断漏洞入侵渠道。该工具可以一键检测计算机漏洞的存在，全方位检查补丁兼容性，为受漏洞影响的系统和浏览器推送安全更新，有效免疫cpu漏洞。对于没有补丁的系统，打开360安全防护可以完全防御攻击，并最大限度地降低漏洞风险。

这两组漏洞的利用依赖于现代CPU通常使用的推测性执行，并通过用户级应用程序从CPU内存中读取核心数据。中央处理器就像人类的大脑，你的想法随时都可能被揭示出来。在实际的攻击场景中，在一定的条件下，攻击者可以泄露本地操作系统中的底层操作信息，根据这些信息绕过内核的隔离和保护，通过浏览器远程攻击获取用户的相关隐私信息。

虽然这一系列漏洞影响广泛，但实际造成的危害并不是特别严重。360副总裁兼总安全工程师郑表示，只要网民们养成良好的上网习惯，及时更新系统和浏览器的补丁，他们就能有效抵御利用这些漏洞的攻击。

修补是抵御cpu漏洞攻击的最重要的一步。360安全卫士“cpu漏洞免疫工具”可以一键检测系统漏洞，全方位检查补丁兼容性，并尽快为用户下载安装补丁。

由于cpu漏洞的最大威胁是针对浏览器的恶意网页攻击，免疫工具将检测到浏览器并提示用户升级到现有补丁的最新版本，从而阻断恶意网页攻击cpu漏洞的入侵渠道，为该漏洞唯一的远程攻击入口建立牢固的安全防线。

彻底修复cpu漏洞的复杂性很高。为了修复这些漏洞，操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商和cpu厂商需要合作并进行深入修改，从而彻底解决问题。目前，微软发布的32位(x86)系统补丁不能完全阻止攻击，通过与未发布的英特尔微码补丁配合，可以阻止所有攻击。

另外，鉴于紧急发布的补丁可能与电脑上的某些软件不兼容，出现蓝屏，系统无法正常使用，360保安提醒用户小心处理，待补丁稳定后再进行补丁。在此过程中，360“CPU漏洞免疫工具”将有效缓解对用户的攻击，并持续关注漏洞修复过程，实时为用户推出更完善的解决方案。

附件:cpu漏洞的具体范围

来源：搜狐微门户