版本:1.0
大小:1.35 MB
环境:PC端
日期:2018- 1-15
2018年1月4号,由Google Project Zero团队的安全人员公布的两组CPU漏洞引发了安全界极大地反响。此次公开的这两组漏洞英文描述为“Meltdown”(熔毁)、“Spectre”(幽灵)。针对此次事件,腾讯反病毒实验室哈勃分析系统推出了漏洞检测工具,以此来帮助桌面用户检测设备是否受到影响。
工具介绍
此次公开的漏洞中,Meltdown利用CPU“乱序执行”(out-of-order execution)的策略,能够在用户空间窃取内核空间的信息,而Spectre借助CPU的“推测执行”(Speculative Execution)策略,可以完成不同用户之间的信息窃取。两个漏洞影响范围非常广泛,涉及到Intel,ARM,AMD等厂商的芯片,同时时间跨度也长,基本涵盖了1995年之后所有型号的CPU。
腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具,帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。
本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考。
使用方法
1.下载腾讯哈勃“Meltdown和Spectre漏洞检测工具”到电脑。
2.使用解压工具解压,运行文件夹下的“MeltdownSpectreScanner.exe”文件。
3.点击下方的“一键检测Meltdown和Spectre漏洞”按钮,然后耐心等待扫描完成。此工具将会检测电脑是否受到两个漏洞的影响。
安全建议
目前Meltdown漏洞是可以通过微软补丁完全修复的。如果扫描结果中显示“容易受到Meltdown漏洞攻击”,建议选择操作系统对应的补丁进行更新,及时防护您的电脑。
Spectre漏洞目前仅依靠微软的补丁还无法完全修复。如果扫描结果中显示“容易受到Spectre”漏洞攻击,建议及时关注官方信息,按照指引更新,及时更新cpu固件。目前硬件供应商已经在积极研发固件更新补丁。
除此之外,还建议关注已安装软件的官方更新信息,尤其是浏览器软件的更新。目前很多常见浏览器都已经发布了修补漏洞的版本,建议及时更新到最新版本,防范来自网络的攻击。