一鍵自動檢修CPU漏洞 360安全衛士首發免疫工具

日前，由國外安全機構披露的“Meltdown”（融化）和“Spectre”（幽靈）兩組CPU漏洞，引爆了一場安全危機。該漏洞影響全球所有桌面電腦、筆記本和伺服器，攻擊可以讓PC端本應受到保護的資訊被外部攔截獲取，網民的隱私資訊存在被暴露的風險。

對此，360安全衛士於1月5日緊急推出“CPU漏洞免疫工具”，從漏洞修復及安全防護兩方面入手，阻斷漏洞入侵通道。該工具可一鍵檢測電腦是否存在漏洞，全方位排查補丁相容性，併為受到漏洞影響的系統及瀏覽器推送安全更新，有效免疫CPU漏洞。針對沒有補丁的系統，開啟360安全衛士能夠全面防禦攻擊，把漏洞風險降到最低。

CPU漏洞免疫工具下載地址：http://down.360safe.com/cpuleak_scan.exe

這兩組漏洞的利用依靠現代CPU普遍使用的推測執行特性（speculative execution），通過使用者層面應用從CPU 記憶體中讀取核心資料。CPU如人類大腦，你的所思所想可能隨時洩露。在實際攻擊場景中，攻擊者在一定條件下可以洩露出本地作業系統中的底層運作資訊，根據這些資訊繞過核心的隔離防護，還可以通過瀏覽器遠端攻擊獲取使用者的相關隱私資訊。

儘管此係列漏洞影響廣泛，但是實際上所造成的危害卻並不特別嚴重，360助理總裁、首席安全工程師鄭文彬介紹，網民只要保證良好的上網習慣，及時為系統及瀏覽器更新補丁，就能有效防禦利用這些漏洞進行的攻擊。

打補丁是防禦CPU漏洞攻擊的最重要一步，360安全衛士“CPU漏洞免疫工具”可一鍵檢測系統受漏洞影響情況，全方位排查補丁相容性，併為使用者極速下載安裝補丁。

由於CPU漏洞的最大威脅是針對瀏覽器的惡意網頁攻擊，免疫工具會對瀏覽器進行檢測，提示使用者升級到已有補丁的最新版本，從而阻斷惡意網頁攻擊CPU漏洞的入侵通道，為此漏洞唯一的遠端攻擊入口建立牢固的安全防線。

CPU漏洞徹底修復的複雜度較高，修復這些漏洞需要作業系統廠商、虛擬化廠商、軟硬體分銷商、瀏覽器廠商、CPU廠商一起協作並進行深入修改，才能徹底解決問題。目前，微軟釋出的32位（X86）系統補丁就無法完全防止攻擊，需配合還未釋出的Intel微碼補丁才有可能阻止所有攻擊。

此外，鑑於緊急下發的補丁可能與電腦上部分軟體不相容，出現藍屏、系統無法正常使用的情況，360安全衛士提醒使用者請謹慎處理，可待補丁穩定後再打補丁。在此過程中，360“CPU漏洞免疫工具”將為使用者有效緩解攻擊，同時持續關注漏洞修復程式，實時為使用者推送更完美的解決方案。

附：CPU漏洞具體影響範圍