騰訊電腦管家上線CPU漏洞修復工具 全面排查漏洞威脅

一場波及全球電腦系統(tǒng)的漏洞攻擊活動仍在持續(xù)發(fā)酵中。1月4日，國外安全研究機構(gòu)公布了兩組CPU漏洞：Meltdown（熔斷）和Spectre（幽靈）。由于漏洞嚴重而且影響范圍廣泛，一經(jīng)披露就引起了全球范圍內(nèi)的廣泛關(guān)注。披露內(nèi)容顯示，Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU，而Spectre則影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。從個人電腦、服務器、云計算機服務器到移動端的智能手機，都受到這兩組硬件漏洞的影響，獲將造成用戶賬號、郵箱等信息泄漏，影響極為廣泛。

在漏洞曝光之后，騰訊安全迅速響應，旗下騰訊電腦管家上線漏洞修復工具，幫助用戶真實檢測電腦系統(tǒng)與瀏覽器是否存在CPU漏洞，全面排查漏洞攻擊威脅。此外，針對很難檢測到的Spectre漏洞攻擊，騰訊安全玄武實驗室推出漏洞在線檢測工具，便于用戶真實了解瀏覽器是否易于遭受漏洞的攻擊，目前可檢測的瀏覽器包括Chrome、Firefox、Edge、Safari，并獨家支持iPhone和蘋果電腦檢測。

CPU漏洞危機爆發(fā) 影響所有電腦和服務器

騰訊電腦管家安全專家分析指出，攻擊者利用Meltdown漏洞（CVE-2017-5754），低權(quán)限用戶可以訪問內(nèi)核的內(nèi)容，獲統(tǒng)底層的信息；當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網(wǎng)站時，用戶的如賬號、密碼、郵箱等個人隱私信息可取本地操作系能會被泄漏。在云服務場景中，攻擊者利用Spectre可以突破用戶間的隔離，竊取其他用戶的數(shù)據(jù)。這兩組漏洞被中國國家信息安全漏洞共享平臺（China National Vulnerability Database）收錄，并將其綜合評級為“高危”。

據(jù)悉，這兩組漏洞來源于芯片廠商為了提高CPU性能而引入的新特性。現(xiàn)代CPU為了提高處理性能，會采用亂序執(zhí)行(Out-of-Order Execution)和預測執(zhí)行(Speculative Prediction)。亂序執(zhí)行和預測執(zhí)行在遇到異常或發(fā)現(xiàn)分支預測錯誤時，CPU會丟棄之前執(zhí)行的結(jié)果，將CPU的狀態(tài)恢復到亂序執(zhí)行或預測執(zhí)行前的正確狀態(tài)，然后選擇對應正確的指令繼續(xù)執(zhí)行。這種異常處理機制保證了程序能夠正確的執(zhí)行，但是問題在于，CPU恢復狀態(tài)時并不會恢復CPU緩存的內(nèi)容，而這兩組漏洞正是利用了這一設計上的缺陷進行測信道攻擊，同時修復起來會非常復雜，并難以完美修復。

值得關(guān)注的是，CPU的這些硬件設計特性從1995年開始應用，至今已有20多年時間，本次曝光的漏洞幾乎影響intel的全系CPU產(chǎn)品，同時對AMD PC處理器、高通ARM處理器以及基于現(xiàn)代CPU之上運行的Linux、Mac OS、Windows等操作系統(tǒng)都造成的影響，涉及范圍十分廣泛。

騰訊電腦管家發(fā)布漏洞修復工具，有效緩解攻擊威脅

漏洞公布當天，微軟就發(fā)布了針對Windows系統(tǒng)的補丁修復程序，但補丁程序本身還存在諸多問題，用戶進行更新操作后，可能會讓部分系統(tǒng)在特定場景下性能下降，或?qū)⒑筒糠周浖ò踩浖?，游戲等）不兼容引發(fā)系統(tǒng)藍屏。另外，即使系統(tǒng)存在CPU漏洞，但瀏覽器也可能由于各種原因而不受影響。

為了有效檢測CPU漏洞的真實危害，騰訊電腦管家現(xiàn)已上線漏洞修復工具，用戶可通過該工具檢測電腦系統(tǒng)和瀏覽器中是否已存在CPU漏洞，全面排查安全隱患，同時該工具還進行了一系列兼容性處理，對已知不兼容的情況進行規(guī)避之后，推出基于微軟補丁的修復工具，進一步優(yōu)化了針對漏洞攻擊的解決方案。

此外，針對瀏覽器發(fā)布的漏洞補丁和緩解措施簡單有效，而且不會造成性能下降或兼容性問題，用戶可以選擇將瀏覽器升級到最新版本，從而避免受到漏洞攻擊。

騰訊安全玄武實驗室發(fā)布在線檢測工具  企業(yè)用戶可一鍵自查

雖然此次Intel爆出的芯片級漏洞影響多個版本，并且難以簡單的修復，但目前沒有任何已知的利用這些漏洞進行攻擊的案例被發(fā)現(xiàn)。

英國國家網(wǎng)絡安全中心表示，目前還沒有證據(jù)表明Meltdown和Spectre正在被用來竊取數(shù)據(jù)，但攻擊的本質(zhì)使他們難以察覺。谷歌方在事件爆發(fā)后也表示，對于這兩組漏洞的利用并不會在傳統(tǒng)的日志文件中留下痕跡。在現(xiàn)階段檢測用戶是否遭到攻擊較為困難。

騰訊安全玄武實驗室負責人于旸（TK教主）指出，對于桌面用戶來說，通過瀏覽器發(fā)起的漏洞攻擊將成為最大的威脅。即便是電腦系統(tǒng)存在漏洞，但瀏覽器可能由于各種原因也不受影響，而普通的檢測工具只能檢測系統(tǒng)中是否存在漏洞，無法檢測瀏覽器是否受影響。

對此，騰訊安全玄武實驗室已推出漏洞在線檢測工具，可檢測的瀏覽器包括Chrome、Firefox、Edge、Safari，并獨家支持iPhone和蘋果電腦檢測。企業(yè)用戶可借助該工具實時檢測瀏覽器安全狀態(tài)。若檢測結(jié)果表明瀏覽器易于遭受攻擊，則說明風險真實存在。但由于可能存在未知攻擊方法，所以如果檢測結(jié)果表示瀏覽器不易遭受攻擊，也并不一定代表電腦系統(tǒng)不存在漏洞。

騰訊安全專家提醒廣大用戶，養(yǎng)成良好的上網(wǎng)習慣，及時更新補丁，保持安全軟件開啟狀態(tài)，不輕易點擊陌生人發(fā)來的鏈接，可降低被漏洞攻擊的風險。對于此次漏洞事件的后續(xù)發(fā)展，騰訊安全團隊將保持持續(xù)關(guān)注，同時對漏洞做更加深入的分析和研究，從而為廣大用戶提供更加準確的參考信息，以及更加可靠的解決方案。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。