近日,由处理器底层设计漏洞Meltdown和Spectre衍生的安全事件,引发业内普遍关注。
由于涉及面极广,Intel、ARM、AMD等CPU产品纷纷遭受到影响,包括个人手机、电脑、服务器以及云计算都受到波及,厂商们纷纷更新打补丁,防患未然。
对于个人用户来说,无论应对任何漏洞,最好的方法就是养成良好的安全意识和操作习惯,并及时安装系统安全更新。然而很多用户并不知道自己的电脑处理器是否存在漏洞,如何更新、打补丁更是摸不着头脑,难免暴露在风险之中。
为此,日前金山毒霸紧急推出“CPU漏洞免疫工具”,该工具可一键检测电脑是否存在CPU漏洞,同时为存在CPU漏洞影响的系统安装安全更新,以免疫CPU漏洞。
据了解,由于该漏洞影响范围极广,相关安全机构披露漏洞细节过快,使得相关各方的补丁修补计划仓促推出,目前发布的补丁程序兼容问题相对严重(部分系统安装后会导致蓝屏)。
好在,这两个CPU漏洞尽管影响严重,但攻击者需要在目标计算机上执行攻击代码方能攻击成功,漏洞被远程利用的可能性很小,安全风险因此有所降低。
网民如果有良好的安全意识和操作习惯,在终端电脑上开启安全软件的实时防护功能,能有效降低漏洞被利用的风险。
金山毒霸安全专家指出,因此次发现的CPU漏洞影响几乎所有各代CPU,彻底修复的复杂度很高,彻底修复这些漏洞需要CPU制造商、主板制造商、操作系统厂商、虚拟化软件厂商共同协作,才能彻底解决问题。因为电脑硬件更新换代极快,如果是数年前发布的硬件产品,主板厂商甚至不会再为其更新BIOS系统。
经金山毒霸安全实验室验证,微软此次仓促推出的补丁程序可能与部分电脑系统存在兼容问题,部分系统会出现蓝屏、系统无法正常启动的情况。
金山毒霸表示,向用户推送CPU漏洞免疫工具的同时,会密切关注补丁更新情况,及时将更稳定的版本提供给用户。