MeltdownSpectreScanner騰訊哈勃漏洞檢測工具是騰訊反病毒實驗室哈勃分析系統(tǒng)推出Meltdown和Spectre漏洞檢測工具，能幫助用戶快速方便的完成漏洞探測，及時發(fā)現(xiàn)隱患，將風(fēng)險降到最低。

【漏洞說明】

　　此次公開的漏洞中，Meltdown利用CPU“亂序執(zhí)行”(out-of-order execution)的策略，能夠在用戶空間竊取內(nèi)核空間的信息，而Spectre借助CPU的“推測執(zhí)行”(Speculative Execution)策略，可以完成不同用戶之間的信息竊取。兩個漏洞影響范圍非常廣泛，涉及到Intel，ARM，AMD等廠商的芯片，同時時間跨度也長，基本涵蓋了1995年之后所有型號的CPU。

　　騰訊反病毒實驗室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測工具，幫助用戶快速方便的完成漏洞探測，及時發(fā)現(xiàn)隱患，將風(fēng)險降到最低。

【背景簡介】

　　2018年1月4號，由Google Project Zero團隊的安全人員公布的兩組CPU漏洞引發(fā)了安全界極大地反響。此次公開的這兩組漏洞英文描述為“Meltdown”（熔毀）、“Spectre”（幽靈）。針對此次事件，騰訊反病毒實驗室哈勃分析系統(tǒng)推出了漏洞檢測工具，以此來幫助桌面用戶檢測設(shè)備是否受到影響。

【工具介紹】

　　此次公開的漏洞中，Meltdown利用CPU“亂序執(zhí)行”（out-of-order execution）的策略，能夠在用戶空間竊取內(nèi)核空間的信息，而Spectre借助CPU的“推測執(zhí)行”（Speculative Execution）策略，可以完成不同用戶之間的信息竊取。兩個漏洞影響范圍非常廣泛，涉及到Intel，ARM，AMD等廠商的芯片，同時時間跨度也長，基本涵蓋了1995年之后所有型號的CPU。

　　騰訊反病毒實驗室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測工具，幫助用戶快速方便的完成漏洞探測，及時發(fā)現(xiàn)隱患，將風(fēng)險降到最低。

　　本工具暫時不支持Windows XP操作系統(tǒng)上的漏洞檢測。工具掃描結(jié)果僅供參考。

【使用方法】

　　1.下載騰訊哈勃Meltdown&Spectre檢測工具到電腦。

　　2.使用解壓工具解壓，運行文件夾下的“MeltdownSpectreScanner.exe”文件。

　　3.點擊下方的“一鍵檢測Meltdown和Spectre漏洞”按鈕，然后耐心等待掃描完成。此工具將會檢測電腦是否受到兩個漏洞的影響。

　　4.如果工具提示易受攻擊，請及時從供應(yīng)商處查詢和更新最新補丁，以修補漏洞，包括硬件固件補丁、操作系統(tǒng)補丁、應(yīng)用程序補丁等。

【注意事項】

　　目前Meltdown漏洞是可以通過微軟補丁完全修復(fù)的。如果掃描結(jié)果中顯示“容易受到Meltdown漏洞攻擊”，建議選擇操作系統(tǒng)對應(yīng)的補丁進行更新，及時防護您的電腦。

　　Spectre漏洞目前僅依靠微軟的補丁還無法完全修復(fù)。如果掃描結(jié)果中顯示“容易受到Spectre”漏洞攻擊，建議及時關(guān)注官方信息，按照指引更新，及時更新cpu固件。目前硬件供應(yīng)商已經(jīng)在積極研發(fā)固件更新補丁。

　　除此之外，還建議關(guān)注已安裝軟件的官方更新信息，尤其是瀏覽器軟件的更新。目前很多常見瀏覽器都已經(jīng)發(fā)布了修補漏洞的版本，建議及時更新到最新版本，防范來自網(wǎng)絡(luò)的攻擊。

　　本工具暫時不支持Windows XP操作系統(tǒng)上的漏洞檢測。工具掃描結(jié)果僅供參考。