目前,各安全厂商、软件提供商及相关平台正积极应对该系列漏洞。有传言称“补丁将导致CPU性能损耗30%”,这一说法导致许多用户对打补丁非常恐慌。针对该漏洞及“性能损耗”的说法,360安全团队也第一时间进行技术分析,并发布了预警通告及详细解读。
不必太恐慌!CPU漏洞无法远程控制电脑
现代处理器(CPU)的运作机制中存在两个用于加速执行的特性,推测执行(Speculative Execution)和间接分支预测(Indirect Branch Prediction)。这两组CPU漏洞的利用依靠推测执行特性,通过用户层面应用从CPU 内存中读取核心数据。
在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息,根据这些信息绕过内核的隔离防护,还可以通过浏览器获取用户的相关隐私信息,该系列漏洞主要影响到全部智能终端,风险等级高,修复程序复杂,一经披露立刻引发全球高度重视。
尽管此系列漏洞影响广泛,但是实际上所造成的危害却并不严重,目前没有已知的利用该漏洞进行攻击的事例,黑客也无法利用漏洞远程控制电脑。360核心安全事业部总经理、Vulcan团队负责人郑文彬提醒广大网民,只要保证良好的上网习惯,及时更新补丁,同时开启安全软件,就能及时防御利用这些漏洞进行的攻击。
CPU打补丁会损耗30%性能?其实影响很小
目前,部分软件及系统已更新补丁,但网传“补丁将导致CPU性能损耗30%”的说法,让网民左右为难,感到担忧。针对性能损耗的说法,郑文彬认为,该说法具有一定的片面性,只有在极端的、专门的系统测试中,才会出现30%的性能损耗这一结果,而在一般用户使用情况下,尤其在用户的电脑硬件较新的情况下(例如绝大部分在售的Mac电脑和笔记本),这些补丁的性能损失对用户来说是几乎可以忽略不计。
包括微软、Intel在内的厂商仍在进一步研究该漏洞,未来将推出有针对性的补丁,降低补丁对CPU性能的损耗。面对此次全球范围内爆发的CPU漏洞,打补丁仍旧是防御漏洞最关键、最有效的方法。
360安全专家建议广大网民,升级最新的操作系统和虚拟化软件补丁、浏览器补丁,可阻止这些漏洞被利用,另外及时安装360安全卫士等安全防护软件,能够在在第一时间发现可能利用这些漏洞的攻击程序,并进行查杀及防护。对于该漏洞及后续影响,360安全团队还会继续保持研究,并实时为用户更新推送完整的解决方案。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
