瑞星cpu漏洞檢測修復工具,是由瑞星官方針對cpu兩大漏洞制作的一款防御修復軟件,可以幫助每一臺電腦,抵御病毒、木馬的侵害。
影響范圍
本次漏洞影響到的范圍很廣,包括:
處理器芯片:英特爾為主、ARM、AMD,對其他處理器同樣可能存在相關風險。
操作系統(tǒng):Windows、Linux、macOS、Android。
云服務提供商:亞馬遜、微軟、谷歌、騰訊云、阿里云等。
各種私有云基礎設施。
桌面用戶可能遭遇到結合該機的理組合攻擊。
漏洞介紹
Meltdown(熔斷)和Spectre(幽靈)都是現代CPU追求性能的設計帶來的缺陷,它們可以讓普通程序打破現代計算機體系和操作系統(tǒng)的基本安全準則,通過“旁敲側擊”的方法,讀取到應用程序沒有被授權訪問的內存數據。
通俗地說,Meltdown和Spectre可以讓惡意代碼獲得讀取“任意”內存的能力,安全軟件、操作系統(tǒng)甚至CPU本身設立的防線將通通不起作用。這樣一來,保存在內存中的一些敏感數據,就有可能會被惡意代碼窺探到,導致諸如:賬號密碼、加密私鑰之類的數據泄漏,當然,這個過程只能在本地計算機上實施,攻擊者無法輕易的通過網絡來完成遠程數據竊取。
所幸的是,Meltdown和Spectre帶來的影響僅僅是數據泄漏,它們不會像“永恒之藍”一樣,讓您的計算機在沒有防備的情況下直接感染計算機病毒,或者促使類似沖擊波、WannaCry這樣的蠕蟲病毒爆發(fā)。另外,Meltdown和Spectre都需要惡意程序在本地計算機執(zhí)行,只要限制好外來程序的執(zhí)行,可以將數據泄漏的風險降到最低。
安全建議和措施
解決此次CPU漏洞的方法就是——打補丁。目前,微軟、蘋果等廠商均已發(fā)布補丁程序。相關公告在文章最后的附錄。
針對企業(yè)用戶,瑞星推出了“CPU漏洞檢測修復工具”,用戶可通過該工具檢測電腦系統(tǒng)中是否已存在CPU漏洞并進行修復處理,全面排查安全隱患。
瑞星工程師提醒廣大企業(yè)用戶需要注意:
1、該補丁存在兼容性問題,在某些情況下(尤其是系統(tǒng)中安裝某些互聯網安全軟件)安裝補丁可能導致系統(tǒng)藍屏!
2、本次漏洞修復將會降低產品性能,根據具體處理器型號的不同,其性能可能會因此降低大約5%到30%之間,請用戶務必做好相關修復評估工作,謹慎下載漏洞補丁。
3、作為專業(yè)安全廠商,瑞星旗下的個人產品和企業(yè)級安全軟件均已進行嚴格測試,并通過微軟官方兼容性測試,瑞星用戶可以正常打補丁!
4、由于本次補丁存在兼容性問題,瑞星殺毒軟件網絡版和企業(yè)終端安全管理系統(tǒng)軟件暫不提供自動修補此漏洞,用戶如有需要可使用修復工具進行修復。
附錄:
Windows 服務器指南
https://support.microsoft.com/zh-cn/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Windows 客戶端指南
https://support.microsoft.com/zh-cn/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Linux內核開發(fā)人員已經發(fā)布了針對Meltdown攻擊方式的補丁,詳情見:
https://lwn.net/Articles/738975/
蘋果APPLE補丁公告:
https://support.apple.com/en-us/HT208397
https://support.apple.com/en-us/HT208401
https://support.apple.com/en-us/HT208403
Google部分產品已經針對這些攻擊方式做出了修補:
https://support.google.com/faqs/answer/7622138
