Meltdown和Spectre漏洞检测工具下载 1.0 官方版

2018年1月4号，由Google Project Zero团队的安全人员公布的两组CPU漏洞引发了安全界极大地反响。此次公开的这两组漏洞英文描述为“Meltdown”（熔毁）、“Spectre”（幽灵）。针对此次事件，腾讯反病毒实验室哈勃分析系统推出了漏洞检测工具，以此来帮助桌面用户检测设备是否受到影响。

工具介绍

此次公开的漏洞中，Meltdown利用CPU“乱序执行”（out-of-order execution）的策略，能够在用户空间窃取内核空间的信息，而Spectre借助CPU的“推测执行”（Speculative Execution）策略，可以完成不同用户之间的信息窃取。两个漏洞影响范围非常广泛，涉及到Intel，ARM，AMD等厂商的芯片，同时时间跨度也长，基本涵盖了1995年之后所有型号的CPU。
腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具，帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。
本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考。

使用方法

1.下载腾讯哈勃“Meltdown和Spectre漏洞检测工具”到电脑。
2.使用解压工具解压，运行文件夹下的“MeltdownSpectreScanner.exe”文件。
3.点击下方的“一键检测Meltdown和Spectre漏洞”按钮，然后耐心等待扫描完成。此工具将会检测电脑是否受到两个漏洞的影响。

安全建议

目前Meltdown漏洞是可以通过微软补丁完全修复的。如果扫描结果中显示“容易受到Meltdown漏洞攻击”，建议选择操作系统对应的补丁进行更新，及时防护您的电脑。
Spectre漏洞目前仅依靠微软的补丁还无法完全修复。如果扫描结果中显示“容易受到Spectre”漏洞攻击，建议及时关注官方信息，按照指引更新，及时更新cpu固件。目前硬件供应商已经在积极研发固件更新补丁。
除此之外，还建议关注已安装软件的官方更新信息，尤其是浏览器软件的更新。目前很多常见浏览器都已经发布了修补漏洞的版本，建议及时更新到最新版本，防范来自网络的攻击。

官方网站：https://habo.qq.com/tool/index

相关搜索：漏洞