软件说明:
此次公开的漏洞中,Meltdown利用CPU“乱序执行”(out-of-order execution)的策略,能够在用户空间窃取内核空间的信息,而Spectre借助CPU的“推测执行”(Speculative Execution)策略,可以完成不同用户之间的信息窃取。两个漏洞影响范围非常广泛,涉及到Intel,ARM,AMD等厂商的芯片,同时时间跨度也长,基本涵盖了1995年之后所有型号的CPU。
腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具,帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。
本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考。
使用方法:
1.下载腾讯哈勃“Meltdown和Spectre漏洞检测工具”到电脑。
2.使用解压工具解压,运行文件夹下的“MeltdownSpectreScanner.exe”文件。
3.点击下方的“一键检测Meltdown和Spectre漏洞”按钮,然后耐心等待扫描完成。此工具将会检测电脑是否受到两个漏洞的影响。
安全建议:
目前Meltdown漏洞是可以通过微软补丁完全修复的。如果扫描结果中显示“容易受到Meltdown漏洞攻击”,建议选择操作系统对应的补丁进行更新,及时防护您的电脑。
Spectre漏洞目前仅依靠微软的补丁还无法完全修复。如果扫描结果中显示“容易受到Spectre”漏洞攻击,建议及时关注官方信息,按照指引更新,及时更新cpu固件。目前硬件供应商已经在积极研发固件更新补丁。
除此之外,还建议关注已安装软件的官方更新信息,尤其是浏览器软件的更新。目前很多常见浏览器都已经发布了修补漏洞的版本,建议及时更新到最新版本,防范来自网络的攻击。
有用
有用
有用