近日, 由處理器底層設計漏洞Meltdown和Spectre衍生的安全事件, 引發業內普遍關注.
由於涉及面極廣, Intel, ARM, AMD等CPU產品紛紛遭受到影響, 包括個人手機, 電腦, 伺服器以及雲計算都受到波及, 廠商們紛紛更新打補丁, 防患未然.
對於個人用戶來說, 無論應對任何漏洞, 最好的方法就是養成良好的安全意識和操作習慣, 並及時安裝系統安全更新. 然而很多用戶並不知道自己的電腦處理器是否存在漏洞, 如何更新, 打補丁更是摸不著頭腦, 難免暴露在風險之中.
為此, 日前金山毒霸緊急推出 'CPU漏洞免疫工具' , 該工具可一鍵檢測電腦是否存在CPU漏洞, 同時為存在CPU漏洞影響的系統安裝安全更新, 以免疫CPU漏洞.
據了解, 由於該漏洞影響範圍極廣, 相關安全機構披露漏洞細節過快, 使得相關各方的補丁修補計劃倉促推出, 目前發布的補丁程序相容問題相對嚴重 (部分系統安裝後會導致藍屏) .
好在, 這兩個CPU漏洞儘管影響嚴重, 但攻擊者需要在目標計算機上執行攻擊代碼方能攻擊成功, 漏洞被遠程利用的可能性很小, 安全風險因此有所降低.
網民如果有良好的安全意識和操作習慣, 在終端電腦上開啟安全軟體的即時防護功能, 能有效降低漏洞被利用的風險.
金山毒霸安全專家指出, 因此次發現的CPU漏洞影響幾乎所有各代CPU, 徹底修複的複雜度很高, 徹底修複這些漏洞需要CPU製造商, 主板製造商, 作業系統廠商, 虛擬化軟體廠商共同協作, 才能徹底解決問題. 因為電腦硬體更新換代極快, 如果是數年前發布的硬體產品, 主板廠商甚至不會再為其更新BIOS系統.
經金山毒霸安全實驗室驗證, 微軟此次倉促推出的補丁程序可能與部分電腦系統存在相容問題, 部分系統會出現藍屏, 系統無法正常啟動的情況.
金山毒霸表示, 向用戶推送CPU漏洞免疫工具的同時, 會密切關注補丁更新情況, 及時將更穩定的版本提供給用戶. (附金山毒霸CPU漏洞免疫工具下載地址) .
