2018年1月4號，由Google Project Zero團隊的安全人員公布的兩組CPU漏洞引發了安全界極大地反響。此次公開的這兩組漏洞英文描述為“Meltdown”（熔毀）、“Spectre”（幽靈）。針對此次事件，騰訊反病毒實驗室哈勃分析系統推出了漏洞檢測工具，以此來幫助桌面用戶檢測設備是否受到影響。

工具介紹

此次公開的漏洞中，Meltdown利用CPU“亂序執行”（out-of-order execution）的策略，能夠在用戶空間竊取內核空間的信息，而Spectre借助CPU的“推測執行”（Speculative Execution）策略，可以完成不同用戶之間的信息竊取。兩個漏洞影響范圍非常廣泛，涉及到Intel，ARM，AMD等廠商的芯片，同時時間跨度也長，基本涵蓋了1995年之后所有型號的CPU。
騰訊反病毒實驗室哈勃分析系統推出了Meltdown&Spectre檢測工具，幫助用戶快速方便的完成漏洞探測，及時發現隱患，將風險降到最低。
本工具暫時不支持Windows XP操作系統上的漏洞檢測。工具掃描結果僅供參考。

使用方法

1.下載騰訊哈勃“Meltdown和Spectre漏洞檢測工具”到電腦。
2.使用解壓工具解壓，運行文件夾下的“MeltdownSpectreScanner.exe”文件。
3.點擊下方的“一鍵檢測Meltdown和Spectre漏洞”按鈕，然后耐心等待掃描完成。此工具將會檢測電腦是否受到兩個漏洞的影響。

安全建議

目前Meltdown漏洞是可以通過微軟補丁完全修復的。如果掃描結果中顯示“容易受到Meltdown漏洞攻擊”，建議選擇操作系統對應的補丁進行更新，及時防護您的電腦。
Spectre漏洞目前僅依靠微軟的補丁還無法完全修復。如果掃描結果中顯示“容易受到Spectre”漏洞攻擊，建議及時關注官方信息，按照指引更新，及時更新cpu固件。目前硬件供應商已經在積極研發固件更新補丁。
除此之外，還建議關注已安裝軟件的官方更新信息，尤其是瀏覽器軟件的更新。目前很多常見瀏覽器都已經發布了修補漏洞的版本，建議及時更新到最新版本，防范來自網絡的攻擊。

官方網站：https://habo.qq.com/tool/index

相關搜索：漏洞