瑞星cpu漏洞檢測修復(fù)工具,是由瑞星官方針對cpu兩大漏洞制作的一款防御修復(fù)軟件,可以幫助每一臺電腦,抵御病毒、木馬的侵害。
影響范圍
本次漏洞影響到的范圍很廣,包括:
處理器芯片:英特爾為主、ARM、AMD,對其他處理器同樣可能存在相關(guān)風(fēng)險(xiǎn)。
操作系統(tǒng):Windows、Linux、macOS、Android。
云服務(wù)提供商:亞馬遜、微軟、谷歌、騰訊云、阿里云等。
各種私有云基礎(chǔ)設(shè)施。
桌面用戶可能遭遇到結(jié)合該機(jī)的理組合攻擊。
漏洞介紹
Meltdown(熔斷)和Spectre(幽靈)都是現(xiàn)代CPU追求性能的設(shè)計(jì)帶來的缺陷,它們可以讓普通程序打破現(xiàn)代計(jì)算機(jī)體系和操作系統(tǒng)的基本安全準(zhǔn)則,通過“旁敲側(cè)擊”的方法,讀取到應(yīng)用程序沒有被授權(quán)訪問的內(nèi)存數(shù)據(jù)。
通俗地說,Meltdown和Spectre可以讓惡意代碼獲得讀取“任意”內(nèi)存的能力,安全軟件、操作系統(tǒng)甚至CPU本身設(shè)立的防線將通通不起作用。這樣一來,保存在內(nèi)存中的一些敏感數(shù)據(jù),就有可能會被惡意代碼窺探到,導(dǎo)致諸如:賬號密碼、加密私鑰之類的數(shù)據(jù)泄漏,當(dāng)然,這個(gè)過程只能在本地計(jì)算機(jī)上實(shí)施,攻擊者無法輕易的通過網(wǎng)絡(luò)來完成遠(yuǎn)程數(shù)據(jù)竊取。
所幸的是,Meltdown和Spectre帶來的影響僅僅是數(shù)據(jù)泄漏,它們不會像“永恒之藍(lán)”一樣,讓您的計(jì)算機(jī)在沒有防備的情況下直接感染計(jì)算機(jī)病毒,或者促使類似沖擊波、WannaCry這樣的蠕蟲病毒爆發(fā)。另外,Meltdown和Spectre都需要惡意程序在本地計(jì)算機(jī)執(zhí)行,只要限制好外來程序的執(zhí)行,可以將數(shù)據(jù)泄漏的風(fēng)險(xiǎn)降到最低。
安全建議和措施
解決此次CPU漏洞的方法就是——打補(bǔ)丁。目前,微軟、蘋果等廠商均已發(fā)布補(bǔ)丁程序。相關(guān)公告在文章最后的附錄。
針對企業(yè)用戶,瑞星推出了“CPU漏洞檢測修復(fù)工具”,用戶可通過該工具檢測電腦系統(tǒng)中是否已存在CPU漏洞并進(jìn)行修復(fù)處理,全面排查安全隱患。
瑞星工程師提醒廣大企業(yè)用戶需要注意:
1、該補(bǔ)丁存在兼容性問題,在某些情況下(尤其是系統(tǒng)中安裝某些互聯(lián)網(wǎng)安全軟件)安裝補(bǔ)丁可能導(dǎo)致系統(tǒng)藍(lán)屏!
2、本次漏洞修復(fù)將會降低產(chǎn)品性能,根據(jù)具體處理器型號的不同,其性能可能會因此降低大約5%到30%之間,請用戶務(wù)必做好相關(guān)修復(fù)評估工作,謹(jǐn)慎下載漏洞補(bǔ)丁。
3、作為專業(yè)安全廠商,瑞星旗下的個(gè)人產(chǎn)品和企業(yè)級安全軟件均已進(jìn)行嚴(yán)格測試,并通過微軟官方兼容性測試,瑞星用戶可以正常打補(bǔ)。
4、由于本次補(bǔ)丁存在兼容性問題,瑞星殺毒軟件網(wǎng)絡(luò)版和企業(yè)終端安全管理系統(tǒng)軟件暫不提供自動(dòng)修補(bǔ)此漏洞,用戶如有需要可使用修復(fù)工具進(jìn)行修復(fù)。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版