2018年1月4日,國外安全研究人員披露了名為"Meltdown"和"Spectre"兩組CPU特性漏洞,該漏洞波及到近20年的Intel, AMD, Qualcomm廠家和其它ARM的處理器,可導(dǎo)致CPU運(yùn)作機(jī)制上的信息泄露,危害巨大且影響廣泛。
目前,各安全廠商、軟件提供商及相關(guān)平臺正積極應(yīng)對該系列漏洞。有傳言稱“補(bǔ)丁將導(dǎo)致CPU性能損耗30%”,這一說法導(dǎo)致許多用戶對打補(bǔ)丁非?只。針對該漏洞及“性能損耗”的說法,360安全團(tuán)隊也第一時間進(jìn)行技術(shù)分析,并發(fā)布了預(yù)警通告及詳細(xì)解讀。
不必太恐慌!CPU漏洞無法遠(yuǎn)程控制電腦
現(xiàn)代處理器(CPU)的運(yùn)作機(jī)制中存在兩個用于加速執(zhí)行的特性,推測執(zhí)行(Speculative Execution)和間接分支預(yù)測(Indirect Branch Prediction)。這兩組CPU漏洞的利用依靠推測執(zhí)行特性,通過用戶層面應(yīng)用從CPU 內(nèi)存中讀取核心數(shù)據(jù)。
在實(shí)際攻擊場景中,攻擊者在一定條件下可以泄露出本地操作系統(tǒng)中的底層運(yùn)作信息,根據(jù)這些信息繞過內(nèi)核的隔離防護(hù),還可以通過瀏覽器獲取用戶的相關(guān)隱私信息,該系列漏洞主要影響到全部智能終端,風(fēng)險等級高,修復(fù)程序復(fù)雜,一經(jīng)披露立刻引發(fā)全球高度重視。
盡管此系列漏洞影響廣泛,但是實(shí)際上所造成的危害卻并不嚴(yán)重,目前沒有已知的利用該漏洞進(jìn)行攻擊的事例,黑客也無法利用漏洞遠(yuǎn)程控制電腦。360核心安全事業(yè)部總經(jīng)理、Vulcan團(tuán)隊負(fù)責(zé)人鄭文彬提醒廣大網(wǎng)民,只要保證良好的上網(wǎng)習(xí)慣,及時更新補(bǔ)丁,同時開啟安全軟件,就能及時防御利用這些漏洞進(jìn)行的攻擊。
CPU打補(bǔ)丁會損耗30%性能?其實(shí)影響很小
目前,部分軟件及系統(tǒng)已更新補(bǔ)丁,但網(wǎng)傳“補(bǔ)丁將導(dǎo)致CPU性能損耗30%”的說法,讓網(wǎng)民左右為難,感到擔(dān)憂。針對性能損耗的說法,鄭文彬認(rèn)為,該說法具有一定的片面性,只有在極端的、專門的系統(tǒng)測試中,才會出現(xiàn)30%的性能損耗這一結(jié)果,而在一般用戶使用情況下,尤其在用戶的電腦硬件較新的情況下(例如絕大部分在售的Mac電腦和筆記本),這些補(bǔ)丁的性能損失對用戶來說是幾乎可以忽略不計。
包括微軟、Intel在內(nèi)的廠商仍在進(jìn)一步研究該漏洞,未來將推出有針對性的補(bǔ)丁,降低補(bǔ)丁對CPU性能的損耗。面對此次全球范圍內(nèi)爆發(fā)的CPU漏洞,打補(bǔ)丁仍舊是防御漏洞最關(guān)鍵、最有效的方法。
360安全專家建議廣大網(wǎng)民,升級最新的操作系統(tǒng)和虛擬化軟件補(bǔ)丁、瀏覽器補(bǔ)丁,可阻止這些漏洞被利用,另外及時安裝360安全衛(wèi)士等安全防護(hù)軟件,能夠在在第一時間發(fā)現(xiàn)可能利用這些漏洞的攻擊程序,并進(jìn)行查殺及防護(hù)。對于該漏洞及后續(xù)影響,360安全團(tuán)隊還會繼續(xù)保持研究,并實(shí)時為用戶更新推送完整的解決方案。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。