添加微信
立即线上沟通

客服微信

客服微信

×

详情请咨询客服

客服热线

186-8811-5347、186-7086-0265

官方邮箱

contactus@mingting.cn

我知道了

29号微软修复的CPU又裂了 金山毒霸独家发布修复工具

2018-3-31 来源:金山毒霸安全实验室作者:金山毒霸安全实验室

       近日,国外安全研究人员在微软Windows 系统里发现一个高危漏洞,命名“裂谷”漏洞(TotalMeltdown)。该漏洞危害较大,攻击者可利用该漏洞,盗取用户隐私信息,甚至有可能控制用户电脑。           

       金山毒霸独家推出CPU“裂谷”漏洞修复工具,漏洞修复、安全防护双管齐下,以阻断攻击者利用漏洞入侵的通道。该工具可一键检测电脑是否存在CPU漏洞,为存在CPU漏洞影响的系统安装安全更新,以免疫CPU漏洞。

3

时间线

2018.1.3  国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞

2018.1.3  微软发布CPU漏洞的安全更新补丁KB4056897

2018.1.6  金山毒霸发布CPU漏洞检测修复工具

2018.2.13 微软2月安全补丁KB4074587修复CPU漏洞功能

2018.3.13 微软3月安全补丁KB4088878修复CPU漏洞功能

2018.3.27 国外安全研究员公开裂谷(TotalMeltdown)漏洞细节

2018.3.29 微软发布安全补丁KB4100480修复CPU"裂谷"漏洞

2018.3.30 金山毒霸快速响应,安全专家进行深入研究

2018.3.31 金山毒霸发布CPU"裂谷"漏洞检测修复工具   

        本次漏洞,是由于修复CPU“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞引起的,错误地将只限内核访问,的PML4(Page Map Level 4)页表设置为用户态可访问,导致任意进程可以对内核进行任意读写。Windows 7 x64,Windows Server 2008 R2、2018年1月、2月修补过系统漏洞的电脑,都会受到该漏洞影响。      

       国外安全专家弗里克表示,微软在3月份补丁日发布的安全补丁,似乎已经解决问题。但是微软3月29日再发布了KB4100480安全更新,确保“裂谷”漏洞彻底修复。      

       该工具主要是为没安装金山毒霸的用户提供的,而安装毒霸的用户,不必担心,金山毒霸第一时间帮你解决安全问题,同时会继续密切关注该漏洞最新的情况。

      “裂谷”CPU漏洞免疫工具