2018年1月初，国外安全研究员公开了“熔断(Meltdown)”和“幽灵(Spectre)”两大CPU漏洞，同时影响1995年之后除2013年之前安腾、凌动之外的全系英特尔处理器，操作系统方面包括Windows、Linux、Mac OS、Android无一幸免，几乎波及整个世界，堪称史诗级漏洞。

在“熔断(Meltdown)”和“幽灵(Spectre)”漏洞披露之后，由于修复漏洞十分仓促，结果微软不幸在忙中出错——在修复旧漏洞的过程中，又出现了新的安全漏洞“裂谷(TotalMeltdown)”，该漏洞危害极大，攻击者可利用漏洞盗窃用户隐私信息，甚至可能控制用户电脑。

为帮助用户电脑避免那些利用安全漏洞发起的恶意攻击，360最近推出了一款整合所有高危漏洞的免疫工具，以确保用户不再因漏洞而担惊受怕。

“裂谷”漏洞：用户数据外泄的隐形“巨坑”

据悉，微软于2018年1月和2月发布的Windows7 x64 和 Windows Server 2008 R2安全补丁被发现存在严重漏洞，即是“裂谷(TotalMeltdown)”，该补丁中错误地将PML4权限设定成用户级，导致任意用户可对系统内核进行任意读写。

此外，经360安全专家分析发现，“裂谷(TotalMeltdown)”漏洞还允许任何进程以每秒千兆字节的速度读取完整的内存内容，同时也可以写入任意内存。这也就意味着，利用该漏洞，一个普通用户权限进程就能读写本来只能由内核访问的内存空间，由此产生的内存泄露问题不可预估。

一旦用户隐私数据遭泄露，再转手卖入个人信息贩卖黑色产业链中，或被不法分子直接利用，其后果将不堪设想：公民个人信息和财产都将被掌控，骚扰电话、网络电信诈骗、敲诈勒索等也会随之而来。

高危漏洞免疫工具：用技术“填平”安全漏洞

处理器“漏洞门”事件的持续发酵，由此引发全球高度关注处理器系统的安全议题，很多用户也都“谈漏洞色变”。在此，360安全专家提醒广大用户，及时修复系统环境中存在的安全漏洞，就是最直接有效的漏洞攻击防御方法。

最近，360推出了一款整合所有高危漏洞的免疫工具。用户下载该免疫工具后，不仅可以摆脱被“熔断”、“幽灵”、“裂谷”这些漏洞支配的恐惧，还能够免疫勒索病、双杀漏洞等，一键解决因高危漏洞产生的所有安全问题。在高危漏洞免疫工具的保护下，用户也无需担心电脑会因漏洞而遭不法分子控制。

高危漏洞免疫工具下载地址：http://www.360.cn/webzhuanti/mianyigongju.html

免责声明：以上内容为本网站转自其它媒体，相关信息仅为传递更多信息之目的，不代表本网观点，亦不代表本网站赞同其观点或证实其内容的真实性。