日前

，由国外安全组织发表的“Meltdown”(消融)和“Spectre”(鬼魂)两组CPU缝隙
，引爆了一场安全危机。该缝隙影响全球一切桌面电脑
、笔记本和服务器，进犯能够让PC端本应遭到维护的信息被外部阻拦获取，网民的隐私信息存在被暴露的危险。

　　对此
，360安全卫士于1月5日紧迫推出“CPU缝隙免疫东西”，从缝隙修正及安全防护两方面下手
，阻断缝隙侵略通道
。该东西可一键检测电脑是否存在缝隙，全方位排查补丁兼容性，并为遭到缝隙影响的体系及浏览器推送安全更新
，有用免疫CPU缝隙。针对没有补丁的体系
，敞开360安全卫士能够全面防护进犯，把缝隙危险降到最低
。

　　这两组缝隙的运用依托现代CPU遍及运用的估测执行特性(speculative execution)，经过用户层面运用从CPU内存中读取中心数据
。CPU如人类大脑
，你的所思所想可能随时泄露
。在实践进犯场景中，进犯者在一定条件下能够泄露出本地操作体系中的底层运作信息，依据这些信息绕过内核的阻隔防护
，还能够经过浏览器远程进犯获取用户的相关隐私信息。

　　尽管此系列缝隙影响广泛，可是实践上所造成的损害却并不特别严重，360助理总裁、首席安全工程师郑文彬介绍

，网民只要确保良好的上网习气
，及时为体系及浏览器更新补丁，就能有用防护运用这些缝隙进行的进犯。

　　打补丁是防护CPU缝隙进犯的最重要一步，360安全卫士“CPU缝隙免疫东西”可一键检测体系受缝隙影响情况，全方位排查补丁兼容性，并为用户极速下载安装补丁

。

　　因为CPU缝隙的最大要挟是针对浏览器的歹意网页进犯
，免疫东西会对浏览器进行检测
，提示用户升级到已有补丁的最新版别，从而阻断歹意网页进犯CPU缝隙的侵略通道，为此缝隙仅有的远程进犯进口建立结实的安全防地。

　　CPU缝隙彻底修正的复杂度较高，修正这些缝隙需求操作体系厂商、虚拟化厂商

、软硬件分销商
、浏览器厂商、CPU厂商一同协作并进行深化修改
，才干彻底解决问题。现在，微软发布的32位(X86)体系补丁就无法彻底避免进犯，需合作还未发布的Intel微码补丁才有可能阻挠一切进犯。

　　此外，鉴于紧迫下发的补丁可能与电脑上部分软件不兼容，呈现蓝屏、体系无法正常运用的情况
，360安全卫士提示用户请谨慎处理，可待补丁安稳后再打补丁
。在此过程中，360“CPU缝隙免疫东西”将为用户有用缓解进犯
，一起继续关注缝隙修正进程

，实时为用户推送更完美的解决方案
。