日前，由國外安全組織發表的“Meltdown”(消融)和“Spectre”(鬼魂)兩組CPU縫隙，引爆了一場安全危機。該縫隙影響全球一切桌面電腦、筆記本和服務器，進犯能夠讓PC端本應遭到維護的信息被外部阻攔獲取，網民的隱私信息存在被暴露的危險。

　　對此，360安全衛士于1月5日緊迫推出“CPU縫隙免疫東西”，從縫隙修正及安全防護兩方面下手，阻斷縫隙侵略通道。該東西可一鍵檢測電腦是否存在縫隙，全方位排查補丁兼容性，并為遭到縫隙影響的體系及瀏覽器推送安全更新，有用免疫CPU縫隙。針對沒有補丁的體系，敞開360安全衛士能夠全面防護進犯，把縫隙危險降到最低。

　　這兩組縫隙的運用依托現代CPU遍及運用的估測執行特性(speculative execution)，經過用戶層面運用從CPU內存中讀取中心數據。CPU如人類大腦，你的所思所想可能隨時泄露。在實踐進犯場景中，進犯者在一定條件下能夠泄露出本地操作體系中的底層運作信息，依據這些信息繞過內核的阻隔防護，還能夠經過瀏覽器遠程進犯獲取用戶的相關隱私信息。

　　盡管此系列縫隙影響廣泛，可是實踐上所造成的損害卻并不特別嚴重，360助理總裁、首席安全工程師鄭文彬介紹，網民只要確保良好的上網習氣，及時為體系及瀏覽器更新補丁，就能有用防護運用這些縫隙進行的進犯。

　　打補丁是防護CPU縫隙進犯的最重要一步，360安全衛士“CPU縫隙免疫東西”可一鍵檢測體系受縫隙影響情況，全方位排查補丁兼容性，并為用戶極速下載安裝補丁。

　　因為CPU縫隙的最大要挾是針對瀏覽器的歹意網頁進犯，免疫東西會對瀏覽器進行檢測，提示用戶升級到已有補丁的最新版別，從而阻斷歹意網頁進犯CPU縫隙的侵略通道，為此縫隙僅有的遠程進犯進口建立結實的安全防地。

　　CPU縫隙徹底修正的復雜度較高，修正這些縫隙需求操作體系廠商、虛擬化廠商、軟硬件分銷商、瀏覽器廠商、CPU廠商一同協作并進行深化修改，才干徹底解決問題。現在，微軟發布的32位(X86)體系補丁就無法徹底避免進犯，需合作還未發布的Intel微碼補丁才有可能阻撓一切進犯。

　　此外，鑒于緊迫下發的補丁可能與電腦上部分軟件不兼容，呈現藍屏、體系無法正常運用的情況，360安全衛士提示用戶請謹慎處理，可待補丁安穩后再打補丁。在此過程中，360“CPU縫隙免疫東西”將為用戶有用緩解進犯，一起繼續關注縫隙修正進程，實時為用戶推送更完美的解決方案。