日前，由国外安全机构披露的“Meltdown”（融化）和“Spectre”（幽灵）两组CPU漏洞，引爆了一场安全危机。该漏洞影响全球所有桌面电脑、笔记本和服务器，攻击可以让PC端本应受到保护的信息被外部拦截获取，网民的隐私信息存在被暴露的风险。

对此，360安全卫士于1月5日紧急推出“CPU漏洞免疫工具”，从漏洞修复及安全防护两方面入手，阻断漏洞入侵通道。该工具可一键检测电脑是否存在漏洞，全方位排查补丁兼容性，并为受到漏洞影响的系统及浏览器推送安全更新，有效免疫CPU漏洞。针对没有补丁的系统，开启360安全卫士能够全面防御攻击，把漏洞风险降到最低。

CPU漏洞免疫工具下载地址：http://down.360safe.com/cpuleak_scan.exe 

这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性（speculative execution），通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑，你的所思所想可能随时泄露。在实际攻击场景中，攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息，根据这些信息绕过内核的隔离防护，还可以通过浏览器远程攻击获取用户的相关隐私信息。

尽管此系列漏洞影响广泛，但是实际上所造成的危害却并不特别严重，360 助理总裁、首席安全工程师郑文彬介绍，网民只要保证良好的上网习惯，及时为系统及浏览器更新补丁，就能有效防御利用这些漏洞进行的攻击。

打补丁是防御CPU漏洞攻击的最重要一步，360安全卫士“CPU漏洞免疫工具”可一键检测系统受漏洞影响情况，全方位排查补丁兼容性，并为用户极速下载安装补丁。

由于CPU漏洞的最大威胁是针对浏览器的恶意网页攻击，免疫工具会对浏览器进行检测，提示用户升级到已有补丁的最新版本，从而阻断恶意网页攻击CPU漏洞的入侵通道，为此漏洞唯一的远程攻击入口建立牢固的安全防线。

CPU漏洞彻底修复的复杂度较高，修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行深入修改，才能彻底解决问题。目前，微软发布的32位（X86）系统补丁就无法完全防止攻击，需配合还未发布的Intel微码补丁才有可能阻止所有攻击。

此外，鉴于紧急下发的补丁可能与电脑上部分软件不兼容，出现蓝屏、系统无法正常使用的情况，360安全卫士提醒用户请谨慎处理，可待补丁稳定后再打补丁。在此过程中，360“CPU漏洞免疫工具”将为用户有效缓解攻击，同时持续关注漏洞修复进程，实时为用户推送更完美的解决方案。

附：CPU漏洞具体影响范围

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课