軟件說明:
此次公開的漏洞中,Meltdown利用CPU“亂序執(zhí)行”(out-of-order execution)的策略,能夠在用戶空間竊取內(nèi)核空間的信息,而Spectre借助CPU的“推測執(zhí)行”(Speculative Execution)策略,可以完成不同用戶之間的信息竊取。兩個(gè)漏洞影響范圍非常廣泛,涉及到Intel,ARM,AMD等廠商的芯片,同時(shí)時(shí)間跨度也長,基本涵蓋了1995年之后所有型號的CPU。
騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測工具,幫助用戶快速方便的完成漏洞探測,及時(shí)發(fā)現(xiàn)隱患,將風(fēng)險(xiǎn)降到最低。
本工具暫時(shí)不支持Windows XP操作系統(tǒng)上的漏洞檢測。工具掃描結(jié)果僅供參考。
使用方法:
1.下載騰訊哈勃“Meltdown和Spectre漏洞檢測工具”到電腦。
2.使用解壓工具解壓,運(yùn)行文件夾下的“MeltdownSpectreScanner.exe”文件。
3.點(diǎn)擊下方的“一鍵檢測Meltdown和Spectre漏洞”按鈕,然后耐心等待掃描完成。此工具將會檢測電腦是否受到兩個(gè)漏洞的影響。
安全建議:
目前Meltdown漏洞是可以通過微軟補(bǔ)丁完全修復(fù)的。如果掃描結(jié)果中顯示“容易受到Meltdown漏洞攻擊”,建議選擇操作系統(tǒng)對應(yīng)的補(bǔ)丁進(jìn)行更新,及時(shí)防護(hù)您的電腦。
Spectre漏洞目前僅依靠微軟的補(bǔ)丁還無法完全修復(fù)。如果掃描結(jié)果中顯示“容易受到Spectre”漏洞攻擊,建議及時(shí)關(guān)注官方信息,按照指引更新,及時(shí)更新cpu固件。目前硬件供應(yīng)商已經(jīng)在積極研發(fā)固件更新補(bǔ)丁。
除此之外,還建議關(guān)注已安裝軟件的官方更新信息,尤其是瀏覽器軟件的更新。目前很多常見瀏覽器都已經(jīng)發(fā)布了修補(bǔ)漏洞的版本,建議及時(shí)更新到最新版本,防范來自網(wǎng)絡(luò)的攻擊。
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用