MeltdownSpectreScanner騰訊哈勃漏洞檢測工具是騰訊反病毒實驗室哈勃分析系統(tǒng)推出Meltdown和Spectre漏洞檢測工具,能幫助用戶快速方便的完成漏洞探測,及時發(fā)現(xiàn)隱患,將風(fēng)險降到最低。
基本簡介:
此次公開的漏洞中,Meltdown利用CPU“亂序執(zhí)行”(out-of-order execution)的策略,能夠在用戶空間竊取內(nèi)核空間的信息,而Spectre借助CPU的“推測執(zhí)行”(Speculative Execution)策略,可以完成不同用戶之間的信息竊取。兩個漏洞影響范圍非常廣泛,涉及到Intel,ARM,AMD等廠商的芯片,同時時間跨度也長,基本涵蓋了1995年之后所有型號的CPU。
騰訊反病毒實驗室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測工具,幫助用戶快速方便的完成漏洞探測,及時發(fā)現(xiàn)隱患,將風(fēng)險降到最低。
使用方法:
1.下載騰訊哈勃“Meltdown和Spectre漏洞檢測工具”到電腦。
2.使用解壓工具解壓,運行文件夾下的“MeltdownSpectreScanner.exe”文件。
3.點擊下方的“一鍵檢測Meltdown和Spectre漏洞”按鈕,然后耐心等待掃描完成。此工具將會檢測電腦是否受到兩個漏洞的影響。
注意事項:
目前Meltdown漏洞是可以通過微軟補丁完全修復(fù)的。如果掃描結(jié)果中顯示“容易受到Meltdown漏洞攻擊”,建議選擇操作系統(tǒng)對應(yīng)的補丁進(jìn)行更新,及時防護(hù)您的電腦。
Spectre漏洞目前僅依靠微軟的補丁還無法完全修復(fù)。如果掃描結(jié)果中顯示“容易受到Spectre”漏洞攻擊,建議及時關(guān)注官方信息,按照指引更新,及時更新cpu固件。目前硬件供應(yīng)商已經(jīng)在積極研發(fā)固件更新補丁。
除此之外,還建議關(guān)注已安裝軟件的官方更新信息,尤其是瀏覽器軟件的更新。目前很多常見瀏覽器都已經(jīng)發(fā)布了修補漏洞的版本,建議及時更新到最新版本,防范來自網(wǎng)絡(luò)的攻擊。
本工具暫時不支持Windows XP操作系統(tǒng)上的漏洞檢測。工具掃描結(jié)果僅供參考。