黑客如何杀毒清理电脑(如何清除黑客)
上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。
几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。
影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。
一方面是各大科技公司马不停蹄的忙于更新,另一方面则是犯罪分子争分夺秒的试图利用漏洞攫取利益,包括盗取口令、网页历史记录和密钥等。自从2017年6月,研究人员发出漏洞警告之后,漏洞信息就有开始泄露的可能。
苹果在上周五承认,除了它的智能手表以外,其他所有设备都受漏洞影响。虽然已经推送了一些更新,但许多用户由于担心一些网站或App商店的可信性,仍然在等待进一步的更新。与此同时谷歌、微软也都在焦头烂额的忙于更新。
在漏洞攻防的这场战争中,速度决定一切。(文 :安全牛)
由CPU处理器设计缺陷而引发的两组漏洞——Meltdown(融化)和Spectre(幽灵)引发了一场史无前例的安全危机。这次被披露的芯片 级漏洞波及全球所有网民,从个人电脑、桌面系统、云计算服务器到移动端的智能手机,都受到该漏洞影响。
为防御不法分子利用这些漏洞展开攻击,360安全团队迅速升级防护功能:360浏览器率先防护利用CPU漏洞的网页攻击,扫除了漏洞对个人电脑的最大威胁;360安全卫士独家上线的“CPU漏洞免疫工具”,能一键检测电脑状态并为受影响的系统及浏览器推送安全更新,有效免疫CPU漏洞;此外,即便没有补丁的系统也无需担心,360主动防御体系已全面升级CPU漏洞防护,只要开启360安全卫士,就能有效拦截利用CPU漏洞的各类攻击。
展开全文
消除CPU漏洞最大威胁!360阻断恶意网页远程攻击
这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。
在实际攻击中,CPU漏洞的利用难度很高,对于普通网民来说,恶意网页是该系列漏洞带来的最大威胁。攻击者可以利用浏览器脚本语言的某种特性实现远程攻击,用户访问恶意网址之后,就可能面临当前浏览的其他网页的隐私数据如cookie、用户密码等被恶意窃取的风险。
要封堵这项漏洞,基本的思路是针对访问内存、预测执行功能动手。360浏览器新版通过限制相关API和机制,防止黑客利用这系列CPU漏洞进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。
打补丁、拦入侵!360主动防御“通杀”CPU漏洞攻击
CPU漏洞的另一个威胁源自其对用户系统的影响,但这种攻击有一个前提,需要在系统上首先运行一个恶意程序并初步控制用户电脑,这时,在CPU漏洞的助力下,不法分子可以进一步控制整个系统,或者窃取一些存储在内核及系统关键进程中的隐私信息。
不过,这种攻击方式危害却并不十分严重。在用户系统上,CPU漏洞不能单独被远程利用,也不会像“永恒之蓝”漏洞一样,在用户没有任何交互操作的情况下就实现攻击。此外,CPU漏洞对系统攻击的前提,完全可以通过良好的上网习惯及安全软件的防御避免。
为此,360安全卫士从防御漏洞攻击的最重要两步——“打补丁”和“拦截攻击”出发,帮助广大用户像防御普通漏洞一样轻松化解CPU核弹漏洞的危机。
一方面,360安全卫士紧急推出“CPU漏洞免疫工具”,一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。
值得注意的是,此次补丁会和部分杀毒软件或游戏软件冲突,导致系统蓝屏或无法正常使用,不过360用户无需担心,360安全卫士与CPU漏洞补丁完全兼容,可以顺利安装更新。
另一方面,360主动防御体系通过紧急升级,可第一时间拦截利用CPU漏洞展开的各种攻击,即使目前没有补丁或无法安装补丁的系统,只要开启360安全卫士能够全面防御攻击,把漏洞风险降到最低。
去年勒索病毒WannaCry爆发时,360国内率先推出的“NSA武器库免疫工具”等紧急应对措施力挽狂澜,安装并使用360的用户无一中招。如今,CPU漏洞酿成的安全动荡让全球网民无一幸免,在这场2018开年最大危机的攻防战中,360基于云计算和大数据建立起的主动防御体系,将持续为5亿用户提供最强大的安全保卫后盾。
360核心安全媒介的投稿,本文有改动
欢迎各方投稿 信箱:chinawill@foxmail.com
更多精彩文章:
央视|重大安全漏洞:你的手机、电脑可能都不安全了!
Meltdown与Spectre:近期CPU特性漏洞安全公告
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告
相关文章
- 4条评论
- 余安吝吻2022-07-21 14:47:08
- “熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU
- 听弧戈亓2022-07-21 18:49:43
- CPU漏洞的利用难度很高,对于普通网民来说,恶意网页是该系列漏洞带来的最大威胁。攻击者可以利用浏览器脚本语言的某种特性实现远程攻击,用户访问恶意网址之后,就可能面临当前浏览
- 只酷双笙2022-07-21 14:56:48
- 进行攻击,并且对用户使用基本不会产生负面影响,从而大幅度增加了黑客利用CPU漏洞的难度,这样黑客无法通过利用CPU漏洞窃取用户隐私数据。打补丁、拦入侵!360主动防御“通杀”CPU漏洞攻击 CPU漏洞的另一个威胁源自其对用户系统的影响,但这种攻击有一个前提,需要在系统上
- 笙沉野梦2022-07-21 18:07:58
- 智能手机,都受到该漏洞影响。为防御不法分子利用这些漏洞展开攻击,360安全团队迅速升级防护功能:360浏览器率先防护利用CPU漏洞的网页攻击,扫除了漏洞对个人电脑的最大威胁;360安全卫士