虽然Intel一度宣称此次的CPU破绽“不像大家想象的那般严重”，但2018年新年伊始就爆出这样的破绽事情，难免让人面前发凉。这也给一切人敲响了一记警钟：2018年的网络平安情势仍然不容悲观。

每一次的病毒攻击也好，破绽事情也好，都是考验平安厂商实力的关键时辰。平安厂商反响迅速、修复及时，就能让更多的人免遭无妄之灾。此次Intel CPU破绽爆出后，国际的360平安卫士率先推出国际首个破绽免疫工具，360阅读器率先提供进攻支持，老牌平安厂商的反响速度和处理方案仍然值得用户为之点赞。

图1：新年伊始，英特尔便爆出CPU底层破绽

区别于操作零碎或许软件破绽，这一次被爆出的破绽呈现在CPU底层，是由计算机CPU设计缺陷引发。经过这组破绽，即使是计算机中最普通的顺序，都可以拥有“至高无上”的权限。

其中，“Meltdown”可以应用CPU设计中的预测执行特性获取用户顺序中的内核数据，这就直接打破了中心内存的维护机制，歹意代码可以直接拜访敏感内存；而“Spectre”破绽则经过窜改其他使用顺序的内存，诈骗他们去拜访中心内存的地址，这对云效劳提供商的要挟更大。

由于Intel CPU用户数量极大，这就意味着1995年消费的Intel CPU简直全部“躺枪”。虽然AMD称本人的处置器根本免疫，但Spectre破绽的结合发现者Daniel Gruss称，他基于AMD处置器的Spectre代码攻击模仿相当成功，AMD处置面临的风险异样不能低估。

图2:360平安卫士国际率先推出CPU破绽免疫工具

破绽爆出后， 苹果 、谷歌、微软等厂商都积极举动，更新版本、推出补丁。不只国外大厂反响迅速，国际厂商的表现也可圈可点：360平安卫士于1月5日紧急推出了“CPU破绽免疫工具”，这个工具一键检测用户计算机能否存在破绽，全方位排查补丁兼容性，并为遭到破绽影响的零碎及阅读器推送平安更新，从而阻断歹意网页攻击CPU破绽的入侵通道，为此破绽独一的近程攻击入口树立结实的平安防线。尚未装置补丁的计算机零碎开启360平安卫士后，可以完成片面进攻，从而将破绽风险降到最低。

另外，由于阅读器是黑客应用这两个破绽展开近程攻击的独一入口，用户拜访歹意网址之后，就能够面临以后阅读的其他网页的隐私数据被歹意窃取的风险，因而，360阅读器在1月5日紧急更新了版本，新版本经过限制相关API和机制，可以避免黑客应用这系列CPU破绽停止攻击，并且对用户运用根本不会发生负面影响，从而大幅度添加了黑客应用CPU破绽的难度，这样黑客无法经过应用CPU破绽窃取用户隐私数据。

置信熟习网络平安的网友对这一幕素昧平生，去年讹诈病毒Wannacry发作时，360平安卫士也是在国际率先推出了NSA武器库免疫工具、“加密文件恢停工具”“360平安卫士离线救灾版”等一系列紧急应对措施。由于措施及时到位，更多的用户才得以在那场席卷全球的病毒袭击中幸免于难。

沧海横流方显英雄本性，每一次网络平安事情迸发时，也是平安厂商与攻击分子分秒必争的阵地战打响的时辰。而能否在这种正面比赛中夺得先机，关键还看平安厂商素日的技术实力积聚、人才梯队建立、应急呼应预案等综合实力。综合各方表现看，360公司在 互联网 平安方面的抢先优势仍然非常分明。