日前，主流CPU芯片被曝出两组存在招致数据能够被黑客合法拜访的破绽，一切计算机和智能零碎，包括桌面电脑，笔记本，云计算效劳器和智能 手机 都受影响。同时，攻击者能够应用阅读器脚本言语的某种特性完成近程攻击，窃取用户隐私数据。对此，360阅读器1月5日更新9.1.0.400版本，成为首款可以进攻该系列CPU破绽的国产阅读器。

应用难度高 阅读器是独一近程攻击入口

360助理总裁、首席平安工程师郑文彬引见，CPU破绽关于团体用户和效劳器用户来说，影响较小。大局部的破绽攻击需求在用户零碎上首先运转一个歹意顺序，但存在阅读器中借助JS脚本的某些特性施行攻击的能够。阅读器成为近程攻击的独一入口，一旦有攻击者应用CPU破绽经过阅读器停止攻击，用户拜访歹意网址之后，就能够面临以后阅读的其他网页的隐私数据如cookie等被歹意窃取的风险。

攻防相生 360阅读器国际首家支持进攻

郑文彬引见，攻击者能够在阅读器中借助JS脚本的某些特性来完成相似的攻击方式，绕过阅读器的站点隔离或页面隔离，获取其他站点的cookie或其他隐私数据，完成近程攻击。也就意味着，在拜访一个歹意站点时，能够其他拜访站点的cookie、用户密码和隐私数据也会被窃取。

要封堵这项破绽，根本的思绪还是针对拜访内存、预测执行功用入手。360阅读器新版经过限制相关API和机制，避免黑客应用这系列CPU破绽停止攻击，并且对用户运用根本不会发生负面影响，从而大幅度添加了黑客应用CPU破绽的难度，这样黑客无法经过应用CPU破绽窃取用户隐私数据。

影响大修补难 360首席平安工程师提防备建议

据理解，本次英特尔等CPU两组(三个)破绽涉及的面积十分普遍，1995年之后的每一个零碎简直都会遭到破绽的影响。修复这些破绽需求多方厂商一同协作停止深化修正，才干彻底处理成绩。

此外，一些“破绽补丁会招致功能损失”的观念惹起了普通用户的恐慌，郑文彬引见，“30%的功能损失是在比拟极端的专门测试状况下呈现的，通常的用户运用状况下，尤其在用户的电脑硬件较新的状况下(例如绝大局部在售的Mac电脑和笔记本)，这些补丁的功能损失对用户来说是简直可以疏忽不计。”

郑文彬建议，

1.晋级最新的操作零碎和虚拟化软件补丁：目前微软、Linux、MacOSX、XEN等都推出了对应的零碎补丁，晋级后可以阻止这些破绽被应用;

2.晋级最新的阅读器补丁，运用最新版360阅读器进攻破绽;

3.等候或要求云效劳商及时更新虚拟化零碎补丁;

4.装置360平安卫士、360手机卫士等平安软件，杀毒软件会在第一工夫发现能够的应用这些破绽的攻击顺序并停止杀除及防护。