360升級防護策略 化解CPU漏洞危機

楊光

近日，由CPU處理器設計缺陷而引發的兩組漏洞——Meltdown（融化）和Spectre（幽靈）引發了一場安全危機。這次被披露的芯片級漏洞波及全球所有網民，從個人電腦、桌面系統、云計算服務器到移動端的智能手機，都受到該漏洞影響。

360阻斷惡意網頁遠程攻擊

這兩組漏洞利用依靠現代CPU普遍使用的推測執行特性（speculative execution），通過用戶層面應用從CPU內存中讀取核心數據。CPU如人類大腦，你的所思所想可能隨時泄露。

在實際攻擊中，CPU漏洞的利用難度很高，對于普通網民來說，惡意網頁是該系列漏洞帶來的最大威脅。攻擊者可以利用瀏覽器腳本語言的某種特性實現遠程攻擊，用戶訪問惡意網址之后，就可能面臨當前瀏覽的其他網頁的隱私數據如cookie、用戶密碼等被惡意竊取的風險。

要封堵這項漏洞，基本的思路是針對訪問內存、預測執行功能動手。360瀏覽器新版通過限制相關的API和機制，防止黑客利用系列CPU漏洞進行攻擊，并且對用戶使用基本不會產生負面影響，從而大幅度增加了黑客利用CPU漏洞的難度，這樣黑客無法通過利用CPU漏洞竊取用戶隱私數據。

360主動防御“通殺”CPU漏洞攻擊

CPU漏洞的另一個威脅源自其對用戶系統的影響，但這種攻擊有一個前提，需要在系統上首先運行一個惡意程序并初步控制用戶電腦，這時，在CPU漏洞的助力下，不法分子可以進一步控制整個系統，或者竊取一些存儲在內核及系統關鍵進程中的隱私信息。

不過，這種攻擊方式產生的危害卻并不十分嚴重。……