時間:2018-04-02 來源:互聯網 瀏覽量:
中新網4月2日電 近日,國外安全研究人員在微軟Windows 係統裏發現一個高危漏洞,命名“裂穀”漏洞(TotalMeltdown)。該漏洞危害較大,攻擊者可利用該漏洞,盜取用戶隱私信息,甚至有可能控製用戶電腦。
金山毒霸獨家推出CPU“裂穀”漏洞修複工具,漏洞修複、安全防護雙管齊下,以阻斷攻擊者利用漏洞入侵的通道。該工具可一鍵檢測電腦是否存在CPU漏洞,為存在CPU漏洞影響的係統安裝安全更新,以免疫CPU漏洞。
時間線
2018.1.3 國外安全研究員公開熔斷(Meltdown)和幽靈(Spectre)CPU漏洞
2018.1.3 微軟發布CPU漏洞的安全更新補丁KB4056897
2018.1.6 金山毒霸發布CPU漏洞檢測修複工具
2018.2.13 微軟2月安全補丁KB4074587修複CPU漏洞功能
2018.3.13 微軟3月安全補丁KB4088878修複CPU漏洞功能
2018.3.27 國外安全研究員公開裂穀(TotalMeltdown)漏洞細節
2018.3.29 微軟發布安全補丁KB4100480修複CPU"裂穀"漏洞
2018.3.30 金山毒霸快速響應,安全專家進行深入研究
2018.3.31 金山毒霸發布CPU"裂穀"漏洞檢測修複工具
本次漏洞,是由於修複CPU“Meltdown”(融化)和“Spectre”(幽靈)兩組CPU漏洞引起的,錯誤地將隻限內核訪問,的PML4(Page Map Level 4)頁表設置為用戶態可訪問,導致任意進程可以對內核進行任意讀寫。Windows 7 x64,Windows Server 2008 R2、2018年1月、2月修補過係統漏洞的電腦,都會受到該漏洞影響。
國外安全專家弗裏克表示,微軟在3月份補丁日發布的安全補丁,似乎已經解決問題。但是微軟3月29日再發布了KB4100480安全更新,確保“裂穀”漏洞徹底修複。
該工具主要是為沒安裝金山毒霸的用戶提供的,而安裝毒霸的用戶,不必擔心,金山毒霸第一時間幫你解決安全問題,同時會繼續密切關注該漏洞最新的情況。
金山毒霸下載鏈接:
http://cd002.www.duba.net/duba/install/2011/ever/kinst_150_1_20170912.exe
“裂穀”漏洞修複工具下載鏈接:
http://cd002.www.duba.net/duba/install/2011/ever/kcpuleakfix.exe
