两组CPU漏洞被公布引全球关注 安全机构支招网民防护

新华网天津１月７日电（记者周润健）近日，国外安全研究机构公布了两组ＣＰＵ漏洞：ＭｅＩｔｄｏｗｎ（熔断）和Ｓｐｅｃｔｒｅ（幽灵）。由于漏洞严重而且影响范围广泛，从个人电脑、服务器、云计算机服务器到移动端的智能手机，都受到这两组硬件漏洞的影响，引起了全球的关注。为了防御不法分子利用这些漏洞开展攻击，腾讯电脑管家安全团队支招广大网民防护。

腾讯电脑管家安全团队负责人告诉记者，虽然漏洞影响范围广泛，并引起全球关注，但受影响最大的主要是云服务厂商，对于普通用户来说，大可不必过于恐慌。首先，虽然漏洞细节以及ＰｏＣ已经公开，但是并不能直接运用于攻击。漏洞运用于真实攻击还有许多细节问题需要解决，目前也没有一个稳定通用，同时可以造成明显严重后果（窃取账号密码等）的漏洞利用代码。

其次，很多安全厂商目前也还没有监控到利用这些漏洞进行的真实攻击，一旦出现真实攻击，将第一时间跟进，确保用户安全。

另外，对于普通用户而言，漏洞可造成的主要危害在于用浏览器访问了一个带有漏洞利用代码的网页，导致敏感信息（账号密码等）泄露。只要养成良好的上网习惯，不轻易点击陌生人发来的链接，基本不会受到漏洞影响；同时，浏览器针对漏洞发布的补丁和缓解措施简单有效，而且不会造成性能下降或兼容性问题，用户可以选择将浏览器升级到最新版本，从而避免受到漏洞攻击。（完）