恶意网页成CPU漏洞攻击入口 360浏览器国内首家支持防护
|
日前, 主流C PU芯片被曝出两组存在导致数据也许被黑客犯科会见的裂痕,全部计较机和智能体系,包罗桌面电脑,条记本,云计较处事器和智妙手机都受影响。同时,进攻者也许操作赏识器剧本说话的某种特征实现长途进攻,窃取用户隐私数据。对此,360赏识器1月5日更新9.1.0.400版本,成为首款可以或许防止该系列CPU裂痕的国产赏识器。 日前, 主流CPU芯片被曝出两组存在导致数据也许被黑客犯科会见的裂痕,全部计较机和智能体系,包罗桌面电脑,条记本,云计较处事器和智妙手机都受影响。同时,进攻者也许操作赏识器剧本说话的某种特征实现长途进攻,窃取用户隐私数据。对此,360赏识器1月5日更新9.1.0.400版本,成为首款可以或许防止该系列CPU裂痕的国产赏识器。 操作难度高 赏识器是独一长途进攻进口 360助理总裁、首席安详工程师郑文彬先容,CPU裂痕对付小我私人用户和处事器用户来说,影响较小。大部门的裂痕进攻必要在用户体系上起首运行一个恶意措施,但存在赏识器中借助JS剧本的某些特征实验进攻的也许。赏识器成为长途进攻的独一进口,一旦有进攻者操作CPU裂痕通过赏识器举办进攻,用户会见恶意网址之后,就也许面对当前赏识的其他网页的隐私数据如cookie等被恶意窃取的风险。 攻防相生 360赏识器海内首家支持防止 郑文彬先容,进攻者也许在赏识器中借助JS剧本的某些特征来实现相同的进攻方法,绕过赏识器的站点断绝或页面断绝,获取其他站点的 cookie或其他隐私数据,实现长途进攻。也就意味着,在会见一个恶意站点时,也许其他会见站点的cookie、用户暗码和隐私数据也会被窃取。 要封堵这项裂痕,根基的思绪照旧针对会见内存、猜测执行成果下手。360赏识器新版通过限定相干API和机制,防备黑客操作这系列CPU裂痕举办进攻,而且对用户行使根基不会发生负面影响,从而大幅度增进了黑客操作CPU裂痕的难度,这样黑客无法通过操作CPU裂痕窃取用户隐私数据。 影响大修补难 360首席安详工程师防范御提议 据相识,本次英特尔等CPU两组(三个)裂痕波及的面积很是普及,1995年之后的每一个体系险些城市受到裂痕的影响。修复这些裂痕必要多方厂商一路协作举办深入修改,才气彻底办理题目。
另外,一些“裂痕补丁会导致机能丧失”的概念引起了平凡用户的惊愕,郑文彬先容,“30%的机能丧失是在较量极度的专门测试环境下呈现的,凡是的用户行使环境下,尤其在用户的电脑硬件较新的环境下(譬喻绝大部门在售的Mac电脑和条记本),这些补丁的机能丧失对用户来说是险些可以忽略不计。” 郑文彬提议, 1.进级最新的操纵体系和假造化软件补丁:今朝微软、Linux、MacOSX、XEN等都推出了对应的体系补丁,进级后可以阻止这些裂痕被操作; 2.进级最新的赏识器补丁,行使最新版360赏识器防止裂痕; 3.守候或要求云处事商实时更新假造化体系补丁; 4.安装360安详卫士、360手机卫士等安详软件,杀毒软件会在第一时刻发明也许的操作这些裂痕的进攻措施并举办杀除及防护。 360赏识器最新版下载地点:http://se.360.cn/ (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
