360推「史上最嚴重安全漏洞」自動檢測工具 用戶一鍵獲取補丁

日前，一場被稱為「史上最嚴重安全漏洞」的晶元高危漏洞風波席捲全球，據悉，英特爾、AMD、高通等多家知名晶元廠商近20年推出的CPU都會受到影響。這樣意味著，幾乎所有計算機和智能系統，包括桌面電腦，筆記本，雲計算伺服器和智能手機都存在風險。

英特爾等晶元廠商針對兩組CPU漏洞——Meltdown(CVE-2017-5754)和Spectre(CVE-2017-5753 & CVE-2017-5715)）正在陸續發布微碼固件補丁。由於微碼補丁發布流程較為複雜，下載安裝過程步驟較多，360網路安全響應中心（360CERT）提醒用戶可以通過360安全衛士CPU漏洞免疫工具對系統補丁、瀏覽器、驅動程序和CPU微碼全面掃描並修復，此外，360安全衛士與CPU漏洞補丁完全兼容，可以順利安裝更新。

據悉，這兩組CPU漏洞會造成CPU運作機制上的信息泄露，低權級的攻擊者可以通過漏洞來遠程泄露用戶信息或本地泄露更高權級的內存信息。實際攻擊場景中，攻擊者在一定條件下甚至可以通過瀏覽器泄露受害者的帳號、密碼、內容、郵箱、 cookie等用戶隱私信息，潛在危害不容忽視。

經過360安全團隊評估，Meltdown和Spectre漏洞影響範圍廣，修複流程較複雜。個人電腦用戶，需要通過所在硬體OEM廠商獲取針對這兩組CPU漏洞的微碼補丁。目前，戴爾、聯想等廠商已經發布了部分型號產品的補丁，用戶可以在官網根據自己所使用設備的類型、型號查找和下載相應固件升級補丁。

由於CPU和機器型號眾多，廠商還需要一些時間來提供微碼升級補丁。為了方便用戶查找和下載補丁，360安全衛士CPU漏洞免疫工具，可以幫助用戶檢測獲取自己的硬體型號，並跳轉到微碼補丁下載地址，補丁下載後只需要根據指導進行安裝、重啟等操作即可。

目前，為防禦不法分子利用這些漏洞展開攻擊，360安全團隊已經全面升級防護功能：360瀏覽器率先防護利用CPU漏洞的網頁攻擊，掃除了漏洞對個人電腦的最大威脅；360安全衛士獨家上線的「CPU漏洞免疫工具」，能一鍵檢測電腦狀態並為受影響的系統及瀏覽器推送安全更新，有效免疫CPU漏洞；此外，即便沒有補丁的系統也無需擔心，360主動防禦體系已全面升級CPU漏洞防護，只要開啟360安全衛士，就能有效攔截利用CPU漏洞的各類攻擊。

360網路安全響應中心（360CERT）負責人蔡玉光介紹，目前大部分的個人終端操作系統（如Windows、 MacOS、iOS）都可以通過直接的渠道進行更新解決。360CERT提醒用戶，可以通過以下措施進行更新防護：

1. 更新瀏覽器，緩解Spectre漏洞攻擊；

2. 通過360安全衛士更新晶元廠商的微碼補丁；

3. 更新Windows補丁，用戶可直接下載360安全衛士CPU漏洞免疫工具進行更新http://down.360safe.com/cpuleak_scan.exe ；

4. 蘋果Mac 用戶請升級到OSX High Sierra 10.13.2 及更高版本；

5. 蘋果iOS用戶請升級到iOS 11.2.2及更高版本；

6. 安卓產品將於近期更新。

另外，由於廠商提供的修復補丁可能帶來兼容性或性能下降的風險，360網路安全響應中心建議個人用戶應充分了解風險後再選擇是否修復，修復前做好重要數據備份。據微軟統計，在舊處理器上運行 Windows 8 或 Windows 7 系統的電腦，大部分用戶會注意到系統性能的下降。Intel也公布了不同系統的CPU性能變化數據。

微軟稱：運行 2016 年後的 Windows 10 PC（處理器是 Skylake 和 Kabylake +），測試顯示性能出現個位數的下降，但微軟認為絕大多數用戶不會注意到，因為這些百分比是以毫秒為單位反映出來的；運行 2015 年代處理器的 Windows 10 PC （CPU 是 Haswell 或更舊），部分測試顯示了顯著的性能下降，微軟 認為少部分用戶會注意這一情況的；而在這些舊處理器上運行 Windows 8 或 Windows 7 的 PC，大部分用戶會注意到系統性能的下降； Windows Server 上的性能下降最為顯著。

Intel公布的系統性能變化表格：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！