漏洞介绍
Meltdown(熔断)和Spectre(幽灵)都是现代CPU追求性能的设计带来的缺陷,它们可以让普通程序打破现代计算机体系和操作系统的基本安全准则,通过“旁敲侧击”的方法,读取到应用程序没有被授权访问的内存数据。通俗地说,Meltdown和Spectre可以让恶意代码获得读取“任意”内存的能力,安全软件、操作系统甚至CPU本身设立的防线将通通不起作用。这样一来,保存在内存中的一些敏感数据,就有可能会被恶意代码窥探到,导致诸如:账号密码、加密私钥之类的数据泄漏,当然,这个过程只能在本地计算机上实施,攻击者无法轻易的通过网络来完成远程数据窃取。所幸的是,Meltdown和Spectre带来的影响仅仅是数据泄漏,它们不会像“永恒之蓝”一样,让您的计算机在没有防备的情况下直接感染计算机病毒,或者促使类似冲击波、WannaCry这样的蠕虫病毒爆发。另外,Meltdown和Spectre都需要恶意程序在本地计算机执行,只要限制好外来程序的执行,可以将数据泄漏的风险降到最低。本次漏洞影响到的范围很广,包括:处理器芯片:英特尔为主、ARM、AMD,对其他处理器同样可能存在相关风险。操作系统:Windows、Linux、macOS、Android。云服务分享商:亚马逊、微软、谷歌、腾讯云、阿里云等。各种私有云基础设施。桌面用户可能遭遇到结合该机的理组合攻击。
使用帮助
下载解压,打开meltdown和spectre漏洞检测工具,点击一键检测即可检测电脑中的漏洞,如果你的电脑出现以下警告,请速去微软官网下载补丁。
>下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验