Meltdown&Spectre

Meltdown&Spectre檢測(cè)工具幫助用戶快速方便的完成漏洞探測(cè)，及時(shí)發(fā)現(xiàn)隱患，將風(fēng)險(xiǎn)降到最低。本工具暫時(shí)不支持Windows XP操作系統(tǒng)上的漏洞檢測(cè)。工具掃描結(jié)果僅供參考。

工具介紹：

此次公開(kāi)的漏洞中，Meltdown利用CPU“亂序執(zhí)行”（out-of-order execution）的策略，能夠在用戶空間竊取內(nèi)核空間的信息，而Spectre借助CPU的“推測(cè)執(zhí)行”（Speculative Execution）策略，可以完成不同用戶之間的信息竊取。兩個(gè)漏洞影響范圍非常廣泛，涉及到Intel，ARM，AMD等廠商的芯片，同時(shí)時(shí)間跨度也長(zhǎng)，基本涵蓋了1995年之后所有型號(hào)的CPU。

騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測(cè)工具，

使用方法：

1.下載騰訊哈勃Meltdown&Spectre檢測(cè)工具到電腦。

2.使用解壓工具解壓，運(yùn)行文件夾下的“MeltdownSpectreScanner.exe”文件。

3.點(diǎn)擊下方的“一鍵檢測(cè)Meltdown和Spectre漏洞”按鈕，然后耐心等待掃描完成。此工具將會(huì)檢測(cè)電腦是否受到兩個(gè)漏洞的影響。

4.如果工具提示易受攻擊，請(qǐng)及時(shí)從供應(yīng)商處查詢和更新最新補(bǔ)丁，以修補(bǔ)漏洞，包括硬件固件補(bǔ)丁、操作系統(tǒng)補(bǔ)丁、應(yīng)用程序補(bǔ)丁等。