小心虚假快递取件码 抖音提醒仿冒客服的诈骗手法又更新了微软发布 Win11 Beta 26120.3671 预览版:开放测试快速机器恢复功能英特尔发布 6732 驱动:《使命召唤:黑色行动 6》游戏平均帧率提升 15%因人流太少,雷蛇永久关闭旧金山市中心商店2025 清明节电影票房破亿,《哪吒之魔童闹海》仍位列前三又一条时速 350 公里高铁即将上线,沿江高铁武汉至宜昌段启动静态验收微软宣布对部分本地服务器部署的产品涨价 10%,7 月生效擎朗医疗物流机器人的“智慧眼”家电行业营收增长9.9%,以旧换新助力家电行业逆势回暖技嘉Z890钛雕主板以DDR5-12762MHz登顶内存超频之巅 重写性能天花板LightCounting:AI驱动未来5年DWDM模块销售增长日本先进光刻机保有量上升,ASML 计划将驻日维护团队规模扩大至 5 倍Rapidus 社长小池淳义:计划 7 月中下旬向客户提供首批芯片原型拼多多联席CEO谈干亿扶持:是未来能否开创新局面关键所在微软 Win10 / Win11 原生版 Copilot 应用上线:支持 OpenAI o3 AI 推理模型消息称荣耀已设立新产业孵化部,招聘具身智能机器人等方向人才AMD官方回应锐龙9000 CPU无法点亮:内存兼容性所致我国前两月智能手机产量1.62亿台,同比下降6.8%字节跳动在Hugging Face发布MegaTTS3:轻量化语音合成新突破Hugging Face 新增实用功能:一键查看电脑可运行模型
  • 首页 > 3C消费频道 > 办公设备

    唯快不破!CPU漏洞危机响应360又成赢家

    2018年01月08日 11:07:22   来源:中国网

      虽然Intel一度声称此次的CPU漏洞“不像大家想象的那般严重”,但2018年新年伊始就爆出这样的漏洞事件,不免让人背后发凉。这也给所有人敲响了一记警钟:2018年的网络安全形势依然不容乐观。

      每一次的病毒攻击也好,漏洞事件也好,都是考验安全厂商实力的关键时刻。安全厂商反应迅速、修复及时,就能让更多的人免遭无妄之灾。此次Intel CPU漏洞爆出后,国内的360安全卫士率先推出国内首个漏洞免疫工具,360浏览器率先提供防御支持,老牌安全厂商的反应速度和解决方案依然值得用户为之点赞。

    image.png

      图1:新年伊始,英特尔便爆出CPU底层漏洞

      区别于操作系统或者软件漏洞,这一次被爆出的漏洞出现在CPU底层,是由计算机CPU设计缺陷引发。通过这组漏洞,即便是计算机中最普通的程序,都可以拥有“至高无上”的权限。

      其中,“Meltdown”可以利用CPU设计中的预测执行特性获取用户程序中的内核数据,这就直接打破了核心内存的保护机制,恶意代码可以直接访问敏感内存;而“Spectre”漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,这对云服务提供商的威胁更大。

      由于Intel CPU用户数量极大,这就意味着1995年生产的Intel CPU几乎全部“躺枪”。虽然AMD称自己的处理器基本免疫,但Spectre漏洞的联合发现者Daniel Gruss称,他基于AMD处理器的Spectre代码攻击模拟相当成功,AMD处理面临的风险同样不能低估。

    image.png

      图2:360安全卫士国内率先推出CPU漏洞免疫工具

      漏洞爆出后,苹果、谷歌、微软等厂商都积极行动,更新版本、推出补丁。不仅国外大厂反应迅速,国内厂商的表现也可圈可点:360安全卫士于1月5日紧急推出了“CPU漏洞免疫工具”,这个工具一键检测用户计算机是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,从而阻断恶意网页攻击CPU漏洞的入侵通道,为此漏洞唯一的远程攻击入口建立牢固的安全防线。尚未安装补丁的计算机系统开启360安全卫士后,可以实现全面防御,从而将漏洞风险降到最低。

      另外,由于浏览器是黑客利用这两个漏洞展开远程攻击的唯一入口,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据被恶意窃取的风险,因此,360浏览器在1月5日紧急更新了版本,新版本通过限制相关API和机制,可以防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。

      相信熟悉网络安全的网友对这一幕似曾相识,去年勒索病毒Wannacry发作时,360安全卫士也是在国内率先推出了NSA武器库免疫工具、“加密文件恢复工具”“360安全卫士离线救灾版”等一系列紧急应对措施。由于措施及时到位,更多的用户才得以在那场席卷全球的病毒袭击中幸免于难。

      沧海横流方显英雄本色,每一次网络安全事件爆发时,也是安全厂商与攻击分子争分夺秒的阵地战打响的时刻。而能否在这种正面较量中夺得先机,关键还看安全厂商平日的技术实力积累、人才梯队建设、应急响应预案等综合实力。综合各方表现看,360公司在互联网安全方面的领先优势依然十分明显。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    2025医药数智营销创新峰会圆满落幕!

    由上海医药商业行业协会、上海士研咨询主办,合规专业人士协会(ACCP)支持,微博健康、新浪医药战略合作举办的2025医药数智营销创新峰会于2025年3月27日-28日,在上海盛大召开并圆满结束。

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。