360cpu漏洞修復(fù)工具

360cpu漏洞修復(fù)工具是360安全衛(wèi)士官方最近推出的一款cpu漏洞檢測(cè)修復(fù)工具，由于最近國(guó)外安全機(jī)構(gòu)披露的兩組cpu漏洞“Meltdown”（融化）和“Spectre”（幽靈）的威脅，各大安全廠商紛紛推出了cpu的免疫修復(fù)工具，在穩(wěn)定的補(bǔ)丁還沒出現(xiàn)前，大家還是先用這款360cpu漏洞修復(fù)工具來保證自己的隱私安全吧。

軟件介紹：

該工具可一鍵檢測(cè)電腦是否存在漏洞，全方位排查補(bǔ)丁兼容性，并為受到漏洞影響的系統(tǒng)及瀏覽器推送安全更新，有效免疫CPU漏洞。

針對(duì)沒有補(bǔ)丁的系統(tǒng)，開啟360安全衛(wèi)士能夠全面防御攻擊，把漏洞風(fēng)險(xiǎn)降到最低。

這兩組漏洞的利用依靠現(xiàn)代CPU普遍使用的推測(cè)執(zhí)行特性（speculative execution），通過用戶層面應(yīng)用從CPU 內(nèi)存中讀取核心數(shù)據(jù)。CPU如人類大腦，你的所思所想可能隨時(shí)泄露。

在實(shí)際攻擊場(chǎng)景中，攻擊者在一定條件下可以泄露出本地操作系統(tǒng)中的底層運(yùn)作信息，根據(jù)這些信息繞過內(nèi)核的隔離防護(hù)，還可以通過瀏覽器遠(yuǎn)程攻擊獲取用戶的相關(guān)隱私信息。

盡管此系列漏洞影響廣泛，但是實(shí)際上所造成的危害卻并不特別嚴(yán)重，360 助理總裁、首席安全工程師鄭文彬介紹，網(wǎng)民只要保證良好的上網(wǎng)習(xí)慣，及時(shí)為系統(tǒng)及瀏覽器更新補(bǔ)丁，就能有效防御利用這些漏洞進(jìn)行的攻擊。

打補(bǔ)丁是防御CPU漏洞攻擊的最重要一步，360安全衛(wèi)士“CPU漏洞免疫工具”可一鍵檢測(cè)系統(tǒng)受漏洞影響情況，全方位排查補(bǔ)丁兼容性，并為用戶極速下載安裝補(bǔ)丁。

由于CPU漏洞的最大威脅是針對(duì)瀏覽器的惡意網(wǎng)頁(yè)攻擊，免疫工具會(huì)對(duì)瀏覽器進(jìn)行檢測(cè)，提示用戶升級(jí)到已有補(bǔ)丁的最新版本，從而阻斷惡意網(wǎng)頁(yè)攻擊CPU漏洞的入侵通道，為此漏洞唯一的遠(yuǎn)程攻擊入口建立牢固的安全防線。

CPU漏洞徹底修復(fù)的復(fù)雜度較高，修復(fù)這些漏洞需要操作系統(tǒng)廠商、虛擬化廠商、軟硬件分銷商、瀏覽器廠商、CPU廠商一起協(xié)作并進(jìn)行深入修改，才能徹底解決問題。目前，微軟發(fā)布的32位（X86）系統(tǒng)補(bǔ)丁就無法完全防止攻擊，需配合還未發(fā)布的Intel微碼補(bǔ)丁才有可能阻止所有攻擊。

此外，鑒于緊急下發(fā)的補(bǔ)丁可能與電腦上部分軟件不兼容，出現(xiàn)藍(lán)屏、系統(tǒng)無法正常使用的情況，360安全衛(wèi)士在這里提醒大家應(yīng)該請(qǐng)謹(jǐn)慎處理，可待補(bǔ)丁穩(wěn)定后再打補(bǔ)丁。

cpu漏洞有什么危害：

Meltdown和Spectre兩大CPU漏洞一時(shí)間讓所有電腦用戶焦慮不安，性能損失是小

但Meltdown和Spectre的漏洞攻擊讓PC內(nèi)本應(yīng)被保護(hù)的信息變成了可外部攔截獲取

這意味著你的支付寶、銀行賬號(hào)、密碼、照片泄露都存在被暴露的危險(xiǎn)