CPU漏洞這種危急時(shí)刻，“快”才能贏！

雖然Intel一度聲稱此次的CPU漏洞“不像大家想象的那般嚴(yán)重”，但2018年新年伊始就爆出這樣的漏洞事件，不免讓人背后發(fā)涼。這也給所有人敲響了一記警鐘：2018年的網(wǎng)絡(luò)安全形勢(shì)依然不容樂(lè)觀。

每一次的病毒攻擊也好，漏洞事件也好，都是考驗(yàn)安全廠商實(shí)力的關(guān)鍵時(shí)刻。安全廠商反應(yīng)迅速、修復(fù)及時(shí)，就能讓更多的人免遭無(wú)妄之災(zāi)。此次Intel CPU漏洞爆出后，國(guó)內(nèi)的360安全衛(wèi)士率先推出國(guó)內(nèi)首個(gè)漏洞免疫工具，360瀏覽器率先提供防御支持，老牌安全廠商的反應(yīng)速度和解決方案依然值得用戶為之點(diǎn)贊。

圖1：新年伊始，英特爾便爆出CPU底層漏洞

區(qū)別于操作系統(tǒng)或者軟件漏洞，這一次被爆出的漏洞出現(xiàn)在CPU底層，是由計(jì)算機(jī)CPU設(shè)計(jì)缺陷引發(fā)。通過(guò)這組漏洞，即便是計(jì)算機(jī)中最普通的程序，都可以擁有“至高無(wú)上”的權(quán)限。

其中，“Meltdown”可以利用CPU設(shè)計(jì)中的預(yù)測(cè)執(zhí)行特性獲取用戶程序中的內(nèi)核數(shù)據(jù)，這就直接打破了核心內(nèi)存的保護(hù)機(jī)制，惡意代碼可以直接訪問(wèn)敏感內(nèi)存;而“Spectre”漏洞則通過(guò)篡改其他應(yīng)用程序的內(nèi)存，欺騙他們?nèi)ピL問(wèn)核心內(nèi)存的地址，這對(duì)云服務(wù)提供商的威脅更大。

由于Intel CPU用戶數(shù)量極大，這就意味著1995年生產(chǎn)的Intel CPU幾乎全部“躺槍”。雖然AMD稱自己的處理器基本免疫，但Spectre漏洞的聯(lián)合發(fā)現(xiàn)者Daniel Gruss稱，他基于AMD處理器的Spectre代碼攻擊模擬相當(dāng)成功，AMD處理面臨的風(fēng)險(xiǎn)同樣不能低估。

圖2:360安全衛(wèi)士國(guó)內(nèi)率先推出CPU漏洞免疫工具

漏洞爆出后，蘋果、谷歌、微軟等廠商都積極行動(dòng)，更新版本、推出補(bǔ)丁。不僅國(guó)外大廠反應(yīng)迅速，國(guó)內(nèi)廠商的表現(xiàn)也可圈可點(diǎn)：360安全衛(wèi)士于1月5日緊急推出了“CPU漏洞免疫工具”，這個(gè)工具一鍵檢測(cè)用戶計(jì)算機(jī)是否存在漏洞，全方位排查補(bǔ)丁兼容性，并為受到漏洞影響的系統(tǒng)及瀏覽器推送安全更新，從而阻斷惡意網(wǎng)頁(yè)攻擊CPU漏洞的入侵通道，為此漏洞唯一的遠(yuǎn)程攻擊入口建立牢固的安全防線。尚未安裝補(bǔ)丁的計(jì)算機(jī)系統(tǒng)開(kāi)啟360安全衛(wèi)士后，可以實(shí)現(xiàn)全面防御，從而將漏洞風(fēng)險(xiǎn)降到最低。

另外，由于瀏覽器是黑客利用這兩個(gè)漏洞展開(kāi)遠(yuǎn)程攻擊的唯一入口，用戶訪問(wèn)惡意網(wǎng)址之后，就可能面臨當(dāng)前瀏覽的其他網(wǎng)頁(yè)的隱私數(shù)據(jù)被惡意竊取的風(fēng)險(xiǎn)，因此，360瀏覽器在1月5日緊急更新了版本，新版本通過(guò)限制相關(guān)API和機(jī)制，可以防止黑客利用這系列CPU漏洞進(jìn)行攻擊，并且對(duì)用戶使用基本不會(huì)產(chǎn)生負(fù)面影響，從而大幅度增加了黑客利用CPU漏洞的難度，這樣黑客無(wú)法通過(guò)利用CPU漏洞竊取用戶隱私數(shù)據(jù)。

相信熟悉網(wǎng)絡(luò)安全的網(wǎng)友對(duì)這一幕似曾相識(shí)，去年勒索病毒W(wǎng)annacry發(fā)作時(shí)，360安全衛(wèi)士也是在國(guó)內(nèi)率先推出了NSA武器庫(kù)免疫工具、“加密文件恢復(fù)工具”“360安全衛(wèi)士離線救災(zāi)版”等一系列緊急應(yīng)對(duì)措施。由于措施及時(shí)到位，更多的用戶才得以在那場(chǎng)席卷全球的病毒襲擊中幸免于難。

滄海橫流方顯英雄本色，每一次網(wǎng)絡(luò)安全事件爆發(fā)時(shí)，也是安全廠商與攻擊分子爭(zhēng)分奪秒的陣地戰(zhàn)打響的時(shí)刻。而能否在這種正面較量中奪得先機(jī)，關(guān)鍵還看安全廠商平日的技術(shù)實(shí)力積累、人才梯隊(duì)建設(shè)、應(yīng)急響應(yīng)預(yù)案等綜合實(shí)力。綜合各方表現(xiàn)看，360公司在互聯(lián)網(wǎng)安全方面的領(lǐng)先優(yōu)勢(shì)依然十分明顯。