首页 > IT业界 > 正文

如何通过企业浏览器快速应对CPU安全漏洞

2018-01-15 12:58:56  来源:赛迪网

摘要:近日,CPU芯片漏洞事件持续发酵,继Meltown(熔断)和Spectre(幽灵)两大漏洞之后,上周英特尔再曝新漏洞。
关键词: 安全漏洞
  近日,CPU芯片漏洞事件持续发酵,继Meltown(熔断)和Spectre(幽灵)两大漏洞之后,上周英特尔再曝新漏洞。至此,“芯片漏洞门”事件已经波及了全球几乎所有的手机、电脑、云计算产品。
 
 
 
  区别于以往的操作系统或软件漏洞,此次CPU安全漏洞是波及到整个处理器芯片底层设计的行业性问题,包括桌面处理器、移动处理器和Windows之外的系统,以及ARM处理器,Linux系统,还有苹果的MacOS系统等在内都受到了影响,黑客可越级访问到个人电脑内核的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等,从而造成敏感信息泄露。
 
  Web成CPU漏洞最重要的攻击途径
 
  据了解,Web网页是此次漏洞危机最重要的攻击手段,攻击者可能在浏览器中借助JS脚本的某些特性来实现类似的攻击方式,用户如果使用浏览器访问了带有漏洞利用代码的网页,将会导致敏感信息(账号密码等)泄露。而在企业环境中,被泄露的就不只是用户自己的个人隐私了,很可能还包含了企业中的机密数据。
 
  尽管目前Intel已经联手操作系统厂商、浏览器厂商等针对该漏洞进行修补,然而尚无法彻底解决问题。目前市面上提供了三种主要的漏洞修复方案:一是通过芯片层面对CPU固件或BIOS微代码进行升级;二是在操作系统层面,针对操作系统进行自动更新或手动安装补丁程序;三是通过安装最新版本的浏览器或者安装补丁,从浏览器层面进行修复。
 
  那么,对企业IT管理者而言,该如何使用快速有效的手段去避免普通用户访问到带有漏洞利用代码的网页而造成的数据安全损失,又能够减少对终端用户正常工作的干扰呢?以上哪种方案更为快速有效呢?
 
  很显然,为每台终端用户的电脑升级固件和硬件的微代码不是一个好的方案;那么针对操作系统版本进行补丁升级呢?由于该漏洞的影响范围很大而且比较严重,操作系统厂商在仓促间推出的安全修复补丁带有明显的性能和兼容性问题,比如在装有杀毒等安全软件,以及一些游戏的电脑上,安装系统补丁程序非常容易出现系统蓝屏现象。所以出于兼容性考虑,Windows Update并不会在所有的电脑环境中进行自动更新,而是在其认为软件比较兼容的情况下才会进行自动更新。
 
  此外,据国外媒体报道,修补漏洞将导致英特尔处理器性能降低,性能影响较大的是Intel 1995年到2013年的老处理器,最高可达30%。
 
  对比来看,从浏览器层面入手处理这个漏洞带来的影响会在很大程度上降低操作难度,浏览器针对漏洞发布的补丁和缓解措施简单有效,而且不会造成性能下降或兼容性问题。
 
  红芯安全办公浏览器 快速应对企业安全管控难题
 
  对个人用户而言,浏览器是其最为熟悉的应用软件之一,下载和更新浏览器版本简单快速。然而,对企业来说,如何保证不同部门及员工之间安全防御步调一致?面对繁杂的防攻击措施,企业如何提高应对效率?浏览器作为企业最大的信息入口,如何实现统一的管控和升级?
 
  2
 
  红芯浏览器修复效率及影响对比
 
  目前市面上,所有的浏览器都是针对个人用户而存在的,企业管理人员无法对浏览器及其插件进行统一下发、统一管理。那么,有没有办法帮助IT管理员自动更新浏览器最新版本以应对安全漏洞呢?有没有办法可以屏蔽包含恶意代码的网站,禁止用户访问呢?有没有办法禁止浏览器下载或者执行某类文件呢?
 
  答案是:有。红芯安全办公浏览器是一款专门针对企业办公的商用浏览器,有别于其它浏览器,红芯安全办公浏览器由服务端和客户端两部分组成,企业管理员在服务端针对浏览器进行相关配置后,便可快速将配置方案推送给所有用户的浏览器客户端。如在这次的Intel漏洞事件中,企业管理员可以通过服务端针对普通用户的访问范围和使用行为进行控制,禁止用户访问包含恶意代码的网址,禁止用户在浏览器中下载或执行某类文件等等,从而快速统一的在用户行为层面避免了漏洞被利用的可能性。
 
  除了集中化统一管理之外,管理员还可以对客户端进行静默自动升级。好比在本次CPU安全漏洞事件中,IT管理员可以通过批量更新浏览器客户端到最新版本,在用户几乎无感知的条件下完成了漏洞的有效修复,从而减少对终端用户的干扰。
 
  云时代下,随着企业IT架构从“有边界”向“无边界”转变,安全受到前所未有的重视。过去,安全体系建设以防火墙等网络安全设备为核心,企业只需保证员工、设备、系统、数据等在防火墙内即可。随着无边界时代的到来,企业数据开始向“墙”外延伸,以“墙”为核心的传统企业安全模型已无法满足云时代的安全体系建设,构建以“人”为核心的安全体系势在必行。
 
  浏览器作为云时代企业应用的最大入口,扮演着举足轻重的作用。如何通过浏览器构建企业安全防护体系,是企业信息化面临的重要课题。红芯安全办公浏览器通过打造企业安全办公平台,提供兼容性自动处理方案、认证汇聚、安全管控等功能,帮助企业轻松应对安全管控难题。

第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。

友情链接
京ICP备16057460号-1
移动客户端
CIO时代iphone版 | CIO时代Android版
关注我们
Copyright © 2003-2021 CIO时代网版权所有
关于我们| 联系我们 | 版权声明| 友情链接| 网站地图