2018年1月初,國外安全研究員公開了“熔斷(Meltdown)”和“幽靈(Spectre)”兩大CPU漏洞,同時影響1995年之後除2013年之前安騰、凌動之外的全系英特爾處理器,操作系統方面包括Windows、Linux、Mac OS、Android無一倖免,幾乎波及整個世界,堪稱史詩級漏洞。
在“熔斷(Meltdown)”和“幽靈(Spectre)”漏洞披露之後,由於修復漏洞十分倉促,結果微軟不幸在忙中出錯——在修復舊漏洞的過程中,又出現了新的安全漏洞“裂谷(TotalMeltdown)”,該漏洞危害極大,攻擊者可利用漏洞盜竊用戶隱私信息,甚至可能控制用戶電腦。
為幫助用戶電腦避免那些利用安全漏洞發起的惡意攻擊,360最近推出了一款整合所有高危漏洞的免疫工具,以確保用戶不再因漏洞而擔驚受怕。
“裂谷”漏洞:用戶數據外洩的隱形“巨坑”
據悉,微軟於2018年1月和2月發佈的Windows7 x64 和 Windows Server 2008 R2安全補丁被發現存在嚴重漏洞,即是“裂谷(TotalMeltdown)”,該補丁中錯誤地將PML4權限設定成用戶級,導致任意用戶可對系統內核進行任意讀寫。
此外,經360安全專家分析發現,“裂谷(TotalMeltdown)”漏洞還允許任何進程以每秒千兆字節的速度讀取完整的內存內容,同時也可以寫入任意內存。這也就意味著,利用該漏洞,一個普通用戶權限進程就能讀寫本來只能由內核訪問的內存空間,由此產生的內存洩露問題不可預估。
一旦用戶隱私數據遭洩露,再轉手賣入個人信息販賣黑色產業鏈中,或被不法分子直接利用,其後果將不堪設想:公民個人信息和財產都將被掌控,騷擾電話、網絡電信詐騙、敲詐勒索等也會隨之而來。
高危漏洞免疫工具:用技術“填平”安全漏洞
處理器“漏洞門”事件的持續發酵,由此引發全球高度關注處理器系統的安全議題,很多用戶也都“談漏洞色變”。在此,360安全專家提醒廣大用戶,及時修復系統環境中存在的安全漏洞,就是最直接有效的漏洞攻擊防禦方法。
最近,360推出了一款整合所有高危漏洞的免疫工具。用戶下載該免疫工具後,不僅可以擺脫被“熔斷”、“幽靈”、“裂谷”這些漏洞支配的恐懼,還能夠免疫勒索病、雙殺漏洞等,一鍵解決因高危漏洞產生的所有安全問題。在高危漏洞免疫工具的保護下,用戶也無需擔心電腦會因漏洞而遭不法分子控制。
高危漏洞免疫工具下載地址:http://www.360.cn/webzhuanti/mianyigongju.html
閱讀更多 360安全衛士 的文章
