扫描系统漏洞

2018年5月8日，波场Tron在完成主网更新之后，DAG随即宣布了将正式参选超级代表的消息。5月29日，在北京中关村，也迎来了首场“超级代表竞选”Meetup。

知道创宇作为DAG安全合作伙伴以协办单位身份出席该活动。

“DAG为了参选超级节点，在安全方面也是有备而来，为节点安全做了非常多的专业准备，除了自身拥有安全团队，还开始了与区块链领域安全领航者北京知道创宇信息技术有限公司开展合作，打造了安全可靠的‘创DAG超级节点’。”主持人在开场介绍时表示。

显然，近期不断曝光的安全事件和潜在风险，让大家紧绷的神经更加紧张，多家区块链平台也开始比以住更加注重网络安全，“超级节点”自然更不能落后。

DAG则给予知道创宇更高的评价，评价更是来自于圈内的有口皆碑，也直接促成了双方在安全上的合作。

知道创宇安全顾问、区块链安全专家锅涛随后对知道创宇此次为DAG打造超级节点所做的安全方案做了进一步介绍。

解决问题前先要做的是发现问题，锅涛则从不同层面分析了波场Tron“超级节点”潜在的安全风险，然后再一一对应的奉上解决方案。

据介绍，知道创宇目前拥有区块链安全领航团队，即 404 区块链安全研究团队，该团队专注区块链漏洞安全研究。锅涛现场分享了该团队此前的多起安全研究成果，这些成果为多家平台挽回了难以评估的潜在的经济损失。

针对波场Tron超级节点安全解决方案方面，知道创宇在依托多年的云防御体系架构下，拥有全球千余个防御节点，包括欧美、亚太（日韩、新加坡、香港等），云防御抗D能力达到4TB级别以上，足以保障平台的通信安全。

锅涛继续表示，针对超级节点的防御，知道创宇云安全除了可提供地域流量攻击，以及渗透攻击的多层次全方面的安全防护，保障平台本身安全，而且在具体针对“创DAG超级节点”的安全方案中，还加入了专属的节点加固举措，如网络架构评估服务、安全配置核查服务、系统/主机漏洞扫描服务等，同时提供可视化系统，让安全更加可控。

另外安全事件每天都在发生，怎样将安全风险降到最低，知道创宇在这一套安全服务体系中还引入了7*24小时安全专家技术服务。

事实上基于知道创宇十余年经验积累的大数据安全及云防御能力，以及在区块链安全上投入的资源，如今已对完整的区块链生态安全进行了打通，并且可以根据不同客户提供专属的解决方案，为用户量身打造丰富的令人放心的安全服务。而当天现场，因时间有限，也只展示了一小部分知道创宇关于区块链的安全能力。

另据锅涛介绍，知道创宇目前已与多家主流区块链平台开展安全合作，且已被认定为指定的战略安全合作伙伴，如火币网、Bit-Z就在前不久宣布为保障平台安全，均将由知道创宇为其提供智能合约审计服务，而类似的战略级合作还在陆续开展当中。

日前，CPU漏洞风波席卷全球，多家知名芯片厂商近20年推出的CPU都会受到影响，英特尔等芯片厂商正在针对这两组CPU漏洞陆续发布微码固件补丁。但是关于安装补丁会严重影响系统性能的言论也引起用户的恐慌。360助理总裁、首席安全工程师郑文彬指出，普通用户正常使用的情况下，尤其是一些硬件比较新的电脑，安装补丁造成的性能损失几乎可以忽略不计。

微软、Intel发布测试结果 补丁对系统性能影响不显著

1月9日，微软发布公告表示，运行2016年后的Windows 10的电脑，测试显示性能出现个位数的下降，但微软认为绝大多数用户不会注意到，因为这些百分比是以毫秒为单位反映出来的；运行2015年代处理器的 Windows10的电脑，部分测试显示了显著的性能下降，但是微软认为少部分用户会注意这一情况的；而在这些旧处理器上运行Windows8 或Windows7的PC，大部分用户会注意到系统性能的下降；WindowsServer上的性能下降最为显著。

1月10日，Intel也公布了测试数据，在使用Windows 10的第六、第七和第八代英特尔酷睿处理器平台上测试显示，性能变化并不显著。第八代平台（KabyLake，Coffee Lake）与SSD的缓解对性能的影响很小，在某些情况下，例如使用涉及复杂的JavaScript操作的Web应用程序的用户可能会看到更高的影响；第七代测量结果与第八代类似；对于第六代的测量结果显示性能影响略高；Intel还测试了使用Windows 7系统的相同平台的性能，观察到的影响很小，对于使用硬盘的系统，观察到的影响甚至更低。

图：Intel发布的CPU漏洞补丁对系统性能影响的数据

微码补丁发布流程较为复杂，下载安装过程步骤较多，用户需要根据自己的设备类型和型号到OEM厂商（如戴尔、联想等）获取相应的微码补丁。对此，360安全卫士发布了CPU漏洞免疫工具，可以对系统补丁、浏览器、驱动程序和CPU微码全面扫描并修复，同时可以帮助用户快速找到硬件对应的微码补丁下载地址。

由于厂商提供的修复补丁可能带来兼容性或性能下降的风险，郑文彬建议个人用户应充分了解风险后再选择是否修复，修复前做好重要数据备份。

除了打补丁 用户还可以选择升级浏览器降低被攻击风险

郑文彬指出，目前的补丁还只是第一步的动作，接下来包括微软、Intel在内的厂商还会进一步推出针对性的补丁，进一步降低补丁对性能的损耗。实际上，CPU漏洞对于个人用户和服务器用户来说，影响较小。

但值得注意的是，此次漏洞的出现，存在浏览器中借助JS脚本的某些特性实施攻击的可能，一旦有攻击者利用CPU漏洞通过浏览器进行攻击，用户访问恶意网址之后，就可能面临当前浏览的其他网页的隐私数据如cookie等被恶意窃取的风险。郑文彬建议，对于一些安装补丁对系统影响偏大的用户，可以通过升级浏览器缓解恶意攻击，等待芯片厂商发布更具有针对性的补丁。

总体来看，用户可以通过以下措施进行更新防护：

更新浏览器，缓解Spectre漏洞攻击；

通过360安全卫士更新芯片厂商的微码补丁；更新Windows补丁，用户可直接下载360安全卫士CPU漏洞免疫工具进行更新http://down.360safe.com/cpuleak_scan.exe ；苹果Mac用户请升级到OSXHighSierra10.13.2及更高版本；苹果iOS用户请升级到iOS11.2.2及更高版本；