360cpu漏洞免疫工具是輔助360安全衛(wèi)士對(duì)電腦CPU進(jìn)行更全面準(zhǔn)確檢測(cè)的工具，能夠一鍵檢測(cè)電腦是否存在漏洞，全方位排查補(bǔ)丁兼容性，若是發(fā)現(xiàn)問(wèn)題會(huì)立即詢(xún)問(wèn)用戶(hù)是否對(duì)系統(tǒng)及瀏覽器進(jìn)行更新以有效免疫CPU漏洞，非常的方便。

【CPU漏洞的危害】

　　1、黑客可能利用這些漏洞竊取電腦上的用戶(hù)數(shù)據(jù)，您的隱私面臨泄露風(fēng)險(xiǎn)。

　　2、這些漏洞影響所有的桌面電腦、筆記本和服務(wù)器，建議立即修復(fù)。

【Meltdown（融化）和Spectre（幽靈）漏洞介紹】

　　谷歌Project Zero團(tuán)隊(duì)披露了Meltdown（CVE-2017-5754）和Spectre( CVE-2017-5753、CVE-2017-5715)兩組CPU芯片級(jí)漏洞，從而演化為一場(chǎng)A級(jí)網(wǎng)絡(luò)安全災(zāi)難

　　1、如何攻擊

　　Meltdown漏洞直接打破核心內(nèi)存的保護(hù)機(jī)制，允許惡意代碼直接訪(fǎng)問(wèn)這塊敏感內(nèi)存；Spectre漏洞則通過(guò)篡改其他應(yīng)用程序的內(nèi)存，欺騙它們?nèi)ピL(fǎng)問(wèn)核心內(nèi)存的地址。它們的目的都是通過(guò)邊路獲取核心內(nèi)存里儲(chǔ)存的敏感內(nèi)容，只是實(shí)現(xiàn)的手段稍有差別。

　　2、危害

　　攻擊者利用漏洞可以繞過(guò)KASLR等內(nèi)核級(jí)防護(hù)，并通過(guò)瀏覽器竊取本地敏感信息，甚至還可在云服務(wù)器上竊取他人數(shù)據(jù)。漏洞修復(fù)比較復(fù)雜，還會(huì)導(dǎo)致CPU性能下降，以及兼容性問(wèn)題。

　　3、影響范圍

　　大多數(shù)的操作系統(tǒng)均受此影響：Windows、Linux、macOS、亞馬遜AWS、谷歌安卓均中招。幾乎所有處理器受到此影響：1995年以后的Intel, AMD, Qualcomm廠(chǎng)家和其它ARM的處理器幾乎都受到影響。使用問(wèn)題處理器的云平臺(tái):百度云，阿里云，亞馬遜等。

　　這次CPU廠(chǎng)商單方面是無(wú)法修復(fù)的，需要多方廠(chǎng)商聯(lián)動(dòng)，造成修復(fù)難度比較高，再加影響范圍比較大，所以說(shuō)這是這是一場(chǎng)21世紀(jì)以來(lái)波及幾乎所有的主流智能終端，電腦、筆記本、Pad、手機(jī)、IOT設(shè)備的超級(jí)大災(zāi)難。

　　這個(gè)漏洞影響范圍很廣，但利用卻受限：主要是該漏洞不能遠(yuǎn)程被利用，攻擊者要在目標(biāo)計(jì)算機(jī)上運(yùn)行攻擊程序才會(huì)奏效，而本地安裝的殺毒軟件可以最大限度防止這種可能性。

　　4、如何應(yīng)對(duì)CPU漏洞危機(jī)

　　該漏洞影響范圍非常廣泛，但對(duì)于個(gè)人用戶(hù)而言，但靠該漏洞無(wú)法遠(yuǎn)程利用。故廣大用戶(hù)無(wú)需驚慌，按照系統(tǒng)提示升級(jí)補(bǔ)丁，并保持殺毒軟件防御開(kāi)啟即可保護(hù)個(gè)人電腦安全。

【軟件功能】

　　1、從漏洞修復(fù)及安全防護(hù)兩方面入手，阻斷漏洞入侵通道。

　　2、可一鍵檢測(cè)電腦是否存在漏洞，全方位排查補(bǔ)丁兼容性，并為受到漏洞影響的系統(tǒng)及瀏覽器推送安全更新，有效免疫CPU漏洞

　　3、針對(duì)沒(méi)有補(bǔ)丁的系統(tǒng)，開(kāi)啟360安全衛(wèi)士能夠全面防御攻擊，把漏洞風(fēng)險(xiǎn)降到最低。

　　4、CPU漏洞的最大威脅是針對(duì)瀏覽器的惡意網(wǎng)頁(yè)攻擊，免疫工具會(huì)對(duì)瀏覽器進(jìn)行檢測(cè)，提示用戶(hù)升級(jí)到已有補(bǔ)丁的最新版本，從而阻斷惡意網(wǎng)頁(yè)攻擊CPU漏洞的入侵通道，為此漏洞唯一的遠(yuǎn)程攻擊入口建立牢固的安全防線(xiàn)。

【使用方法】

　　1、解壓后，打開(kāi)360CPU漏洞免疫工具，即可自動(dòng)檢測(cè)當(dāng)前系統(tǒng)是否存在CPU漏洞

　　2、如果有，點(diǎn)擊【立即修復(fù)】按鈕即可