meltdown和spectre漏洞检测工具 v1.0

Meltdown和Spectre漏洞检测工具是一款腾讯哈勃漏洞检测工具，该软件能帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到低到，可以轻松的即可帮助用户管理各种需要的密码，包括了审计的操作，让您的安全得到更大的保障，同时用户还可以根据软件提示及时更新cpu固件，从漏洞修复及安全防护两方面入手，阻断漏洞入侵通道，以防未来可能出现的通过这种漏洞造成的病毒攻击。如果你的电脑是英特尔的cpu，那么小编强烈建议你下载此软件。

漏洞介绍

Meltdown（熔断）和Spectre（幽灵）都是现代CPU追求性能的设计带来的缺陷，它们可以让普通程序打破现代计算机体系和操作系统的基本安全准则，通过“旁敲侧击”的方法，读取到应用程序没有被授权访问的内存数据。通俗地说，Meltdown和Spectre可以让恶意代码获得读取“任意”内存的能力，安全软件、操作系统甚至CPU本身设立的防线将通通不起作用。这样一来，保存在内存中的一些敏感数据，就有可能会被恶意代码窥探到，导致诸如：账号密码、加密私钥之类的数据泄漏，当然，这个过程只能在本地计算机上实施，攻击者无法轻易的通过网络来完成远程数据窃取。所幸的是，Meltdown和Spectre带来的影响仅仅是数据泄漏，它们不会像“永恒之蓝”一样，让您的计算机在没有防备的情况下直接感染计算机病毒，或者促使类似冲击波、WannaCry这样的蠕虫病毒爆发。另外，Meltdown和Spectre都需要恶意程序在本地计算机执行，只要限制好外来程序的执行，可以将数据泄漏的风险降到最低。

本次漏洞影响到的范围很广，包括：处理器芯片：英特尔为主、ARM、AMD，对其他处理器同样可能存在相关风险。操作系统：Windows、Linux、macOS、Android。云服务提供商：亚马逊、微软、谷歌、腾讯云、阿里云等。各种私有云基础设施。桌面用户可能遭遇到结合该机的理组合攻击。

软件功能

1、这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性（speculative execution），通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑，你的所思所想可能随时泄露。在实际攻击场景中，攻击者在一定条件下可以泄露出本地操作系统中的底层运作信息，根据这些信息绕过内核的隔离防护，还可以通过浏览器远程攻击获取用户的相关隐私信息。

2、尽管此系列漏洞影响广泛，但是实际上所造成的危害却并不特别严重，360助理总裁、首席安全工程师郑文彬介绍，网民只要保证良好的上网习惯，及时为系统及浏览器更新补丁，就能有效防御利用这些漏洞进行的攻击。

安全建议

1、目前Meltdown漏洞是可以通过微软补丁完全修复的。如果扫描结果中显示“容易受到Meltdown漏洞攻击”，建议选择操作系统对应的补丁进行更新，及时防护您的电脑。

2、Spectre漏洞目前仅依靠微软的补丁还无法完全修复。如果扫描结果中显示“容易受到Spectre”漏洞攻击，建议及时关注官方信息，按照指引更新，及时更新cpu固件。目前硬件供应商已经在积极研发固件更新补丁。

3、除此之外，还建议关注已安装软件的官方更新信息，尤其是浏览器软件的更新。目前很多常见浏览器都已经发布了修补漏洞的版本，建议及时更新到最新版本，防范来自网络的攻击。