MeltdownSpectreScanner騰訊哈勃漏洞檢測(cè)工具是騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出Meltdown和Spectre漏洞檢測(cè)工具，能幫助用戶快速方便的完成漏洞探測(cè)，及時(shí)發(fā)現(xiàn)隱患，將風(fēng)險(xiǎn)降到最低。

【漏洞說(shuō)明】

　　此次公開的漏洞中，Meltdown利用CPU“亂序執(zhí)行”(out-of-order execution)的策略，能夠在用戶空間竊取內(nèi)核空間的信息，而Spectre借助CPU的“推測(cè)執(zhí)行”(Speculative Execution)策略，可以完成不同用戶之間的信息竊取。兩個(gè)漏洞影響范圍非常廣泛，涉及到Intel，ARM，AMD等廠商的芯片，同時(shí)時(shí)間跨度也長(zhǎng)，基本涵蓋了1995年之后所有型號(hào)的CPU。

　　騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測(cè)工具，幫助用戶快速方便的完成漏洞探測(cè)，及時(shí)發(fā)現(xiàn)隱患，將風(fēng)險(xiǎn)降到最低。

【背景簡(jiǎn)介】

　　2018年1月4號(hào)，由Google Project Zero團(tuán)隊(duì)的安全人員公布的兩組CPU漏洞引發(fā)了安全界極大地反響。此次公開的這兩組漏洞英文描述為“Meltdown”（熔毀）、“Spectre”（幽靈）。針對(duì)此次事件，騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了漏洞檢測(cè)工具，以此來(lái)幫助桌面用戶檢測(cè)設(shè)備是否受到影響。

【工具介紹】

　　此次公開的漏洞中，Meltdown利用CPU“亂序執(zhí)行”（out-of-order execution）的策略，能夠在用戶空間竊取內(nèi)核空間的信息，而Spectre借助CPU的“推測(cè)執(zhí)行”（Speculative Execution）策略，可以完成不同用戶之間的信息竊取。兩個(gè)漏洞影響范圍非常廣泛，涉及到Intel，ARM，AMD等廠商的芯片，同時(shí)時(shí)間跨度也長(zhǎng)，基本涵蓋了1995年之后所有型號(hào)的CPU。

　　騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測(cè)工具，幫助用戶快速方便的完成漏洞探測(cè)，及時(shí)發(fā)現(xiàn)隱患，將風(fēng)險(xiǎn)降到最低。

　　本工具暫時(shí)不支持Windows XP操作系統(tǒng)上的漏洞檢測(cè)。工具掃描結(jié)果僅供參考。

【使用方法】

　　1.下載騰訊哈勃Meltdown&Spectre檢測(cè)工具到電腦。

　　2.使用解壓工具解壓，運(yùn)行文件夾下的“MeltdownSpectreScanner.exe”文件。

　　3.點(diǎn)擊下方的“一鍵檢測(cè)Meltdown和Spectre漏洞”按鈕，然后耐心等待掃描完成。此工具將會(huì)檢測(cè)電腦是否受到兩個(gè)漏洞的影響。

　　4.如果工具提示易受攻擊，請(qǐng)及時(shí)從供應(yīng)商處查詢和更新最新補(bǔ)丁，以修補(bǔ)漏洞，包括硬件固件補(bǔ)丁、操作系統(tǒng)補(bǔ)丁、應(yīng)用程序補(bǔ)丁等。

【注意事項(xiàng)】

　　目前Meltdown漏洞是可以通過(guò)微軟補(bǔ)丁完全修復(fù)的。如果掃描結(jié)果中顯示“容易受到Meltdown漏洞攻擊”，建議選擇操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁進(jìn)行更新，及時(shí)防護(hù)您的電腦。

　　Spectre漏洞目前僅依靠微軟的補(bǔ)丁還無(wú)法完全修復(fù)。如果掃描結(jié)果中顯示“容易受到Spectre”漏洞攻擊，建議及時(shí)關(guān)注官方信息，按照指引更新，及時(shí)更新cpu固件。目前硬件供應(yīng)商已經(jīng)在積極研發(fā)固件更新補(bǔ)丁。

　　除此之外，還建議關(guān)注已安裝軟件的官方更新信息，尤其是瀏覽器軟件的更新。目前很多常見(jiàn)瀏覽器都已經(jīng)發(fā)布了修補(bǔ)漏洞的版本，建議及時(shí)更新到最新版本，防范來(lái)自網(wǎng)絡(luò)的攻擊。

　　本工具暫時(shí)不支持Windows XP操作系統(tǒng)上的漏洞檢測(cè)。工具掃描結(jié)果僅供參考。