唯快不破！CPU漏洞危机响应360又成赢家

　　虽然Intel一度声称此次的CPU漏洞“不像大家想象的那般严重”，但2018年新年伊始就爆出这样的漏洞事件，不免让人背后发凉。这也给所有人敲响了一记警钟：2018年的网络安全形势依然不容乐观。

　　每一次的病毒攻击也好，漏洞事件也好，都是考验安全厂商实力的关键时刻。安全厂商反应迅速、修复及时，就能让更多的人免遭无妄之灾。此次Intel CPU漏洞爆出后，国内的360安全卫士率先推出国内首个漏洞免疫工具，360浏览器率先提供防御支持，老牌安全厂商的反应速度和解决方案依然值得用户为之点赞。

　　图1：新年伊始，英特尔便爆出CPU底层漏洞

　　区别于操作系统或者软件漏洞，这一次被爆出的漏洞出现在CPU底层，是由计算机CPU设计缺陷引发。通过这组漏洞，即便是计算机中最普通的程序，都可以拥有“至高无上”的权限。

　　其中，“Meltdown”可以利用CPU设计中的预测执行特性获取用户程序中的内核数据，这就直接打破了核心内存的保护机制，恶意代码可以直接访问敏感内存;而“Spectre”漏洞则通过篡改其他应用程序的内存，欺骗他们去访问核心内存的地址，这对云服务提供商的威胁更大。

　　由于Intel CPU用户数量极大，这就意味着1995年生产的Intel CPU几乎全部“躺枪”。虽然AMD称自己的处理器基本免疫，但Spectre漏洞的联合发现者Daniel Gruss称，他基于AMD处理器的Spectre代码攻击模拟相当成功，AMD处理面临的风险同样不能低估。

　　图2:360安全卫士国内率先推出CPU漏洞免疫工具

　　漏洞爆出后，苹果、谷歌、微软等厂商都积极行动，更新版本、推出补丁。不仅国外大厂反应迅速，国内厂商的表现也可圈可点：360安全卫士于1月5日紧急推出了“CPU漏洞免疫工具”，这个工具一键检测用户计算机是否存在漏洞，全方位排查补丁兼容性，并为受到漏洞影响的系统及浏览器推送安全更新，从而阻断恶意网页攻击CPU漏洞的入侵通道，为此漏洞唯一的远程攻击入口建立牢固的安全防线。尚未安装补丁的计算机系统开启360安全卫士后，可以实现全面防御，从而将漏洞风险降到最低。

　　另外，由于浏览器是黑客利用这两个漏洞展开远程攻击的唯一入口，用户访问恶意网址之后，就可能面临当前浏览的其他网页的隐私数据被恶意窃取的风险，因此，360浏览器在1月5日紧急更新了版本，新版本通过限制相关API和机制，可以防止黑客利用这系列CPU漏洞进行攻击，并且对用户使用基本不会产生负面影响，从而大幅度增加了黑客利用CPU漏洞的难度，这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

　　相信熟悉网络安全的网友对这一幕似曾相识，去年勒索病毒Wannacry发作时，360安全卫士也是在国内率先推出了NSA武器库免疫工具、“加密文件恢复工具”“360安全卫士离线救灾版”等一系列紧急应对措施。由于措施及时到位，更多的用户才得以在那场席卷全球的病毒袭击中幸免于难。

　　沧海横流方显英雄本色，每一次网络安全事件爆发时，也是安全厂商与攻击分子争分夺秒的阵地战打响的时刻。而能否在这种正面较量中夺得先机，关键还看安全厂商平日的技术实力积累、人才梯队建设、应急响应预案等综合实力。综合各方表现看，360公司在互联网安全方面的领先优势依然十分明显。