瑞星cpu漏洞检测修复工具
手机扫码下载
应用截图
应用介绍
瑞星cpu漏洞检测修复工具是瑞星官方针对cpu的两大漏洞制作的防御修复软件,可以帮助每台电脑抵御病毒和木马。
影响范围
此漏洞影响范围很广,包括:芯片:基于英特尔、ARM、AMD等处理器也可能存在相关风险。
操作系统:Windows、Linux、macOS、安卓。
云服务提供商:亚马逊、微软、谷歌、腾讯云、阿里巴巴云等。
各种私有云基础架构。
桌面可能会遇到与此机器结合的组合攻击。
漏洞介绍
熔毁和Spectre都是现代CPU注重性能的设计导致的缺陷。它们可以让普通程序打破现代计算机系统和操作系统的基本安全规则,通过“拐弯抹角”的方式读取应用程序无权访问的内存数据。通俗地说,熔毁和Spectre可以给恶意代码读取“任意”内存的能力,安全软件、操作系统甚至CPU本身设置的防线都不会起作用。这样,存储在内存中的一些敏感数据可能会被恶意代码窥探,导致账户密码、加密私钥等数据泄露。当然,这个过程只能在本地计算机上实现,攻击者无法轻易通过网络窃取远程数据。
幸运的是,熔毁和幽灵带来的影响只是数据泄露。他们不会让你的电脑在没有防护的情况下直接感染电脑病毒,也不会让冲击波、WannaCry等蠕虫病毒像“永恒蓝”一样爆发。此外,熔毁和幽灵都需要在本地计算机上执行恶意程序。只要限制外来程序的执行,数据泄露的风险就可以降到最低。
00-1010解决此CPU漏洞的方法是修补——。目前,微软、苹果等厂商都发布了补丁。相关公告在文章末尾的附录中。
对于企业用户,瑞星推出了“CPU漏洞检测与修复工具”,通过该工具,用户可以检测计算机系统中是否存在CPU漏洞并进行修复,从而全面检查潜在的安全隐患。
00-1010 1.此修补程序存在兼容性问题。在某些情况下(尤其是系统中安装了一些互联网安全软件时),安装补丁可能会导致系统蓝屏!
2.此漏洞修复将降低产品性能,根据具体的处理器型号,其性能可能会降低约5%至30%。请务必做好相关修复评估,认真下载漏洞补丁。
3.作为专业的安全厂商,瑞星的个人产品和企业级安全软件都经过了严格的测试,并通过了微软官方的兼容性测试,瑞星用户可以正常打补丁!
4.由于该补丁存在兼容性问题,瑞星杀毒软件在线版和企业终端安全管理系统软件暂时不提供该漏洞的自动修复,用户可以在必要时使用修复工具进行修复。
安全建议和措施
Windows服务器指南https://support . Microsoft.com/zh-cn/help/4072698/windows-server-指导-防范投机性执行
Windows客户端指南
https://support . Microsoft.com/zh-cn/help/4073119/protect-防止投机-执行端-通道-漏洞-in
Linux内核开发人员已经发布了针对熔毁攻击的补丁。参见:
https://lwn.net/Articles/738975/
苹果补丁发布:
https://support.apple.com/en-us/HT208397
https://support.apple.com/en-us/HT208401
https://support.apple.com/en-us/HT208403
谷歌的一些产品已经针对这些攻击打了补丁:
https://support.google.com/faqs/answer/7622138