CPU漏洞补丁修复公告
1月4日,国外安全研究机构公布了两组CPU漏洞:
Meltdown(熔断),对应漏洞CVE-2017-5754
Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715
利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;利用Spectre漏洞, 当用户通过浏览器访问了包含恶意利用的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏。漏洞源于芯片厂商为了提高芯片性能而引入的新特性。
1月4日微软发布了针对windows系统的补丁修复程序。但是由于本次修改很大,补丁程序本身还存在诸多问题,比如:
更新可能会让部分系统在特定场景下性能下降
更新可能会和部分软件(安全软件,游戏等)不兼容引发系统蓝屏
电脑管家针对该问题进行了一系列兼容性处理,对已知不兼容的情况进行规避之后推出基于微软补丁的修复工具
有用
有用
有用