近日,国外安全研究人员在微软Windows 系统里发现一个高危漏洞,命名“裂谷”漏洞(TotalMeltdown)。该漏洞危害较大,攻击者可利用该漏洞,盗取用户隐私信息,甚至有可能控制用户电脑。
金山毒霸独家推出CPU“裂谷”漏洞修复工具,漏洞修复、安全防护双管齐下,以阻断攻击者利用漏洞入侵的通道。该工具可一键检测电脑是否存在CPU漏洞,为存在CPU漏洞影响的系统安装安全更新,以免疫CPU漏洞。
时间线
2018.1.3 国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞
2018.1.3 微软发布CPU漏洞的安全更新补丁KB4056897
2018.1.6 金山毒霸发布CPU漏洞检测修复工具
2018.2.13 微软2月安全补丁KB4074587修复CPU漏洞功能
2018.3.13 微软3月安全补丁KB4088878修复CPU漏洞功能
2018.3.27 国外安全研究员公开裂谷(TotalMeltdown)漏洞细节
2018.3.29 微软发布安全补丁KB4100480修复CPU"裂谷"漏洞
2018.3.30 金山毒霸快速响应,安全专家进行深入研究
2018.3.31 金山毒霸发布CPU"裂谷"漏洞检测修复工具
本次漏洞,是由于修复CPU“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞引起的,错误地将只限内核访问,的PML4(Page Map Level 4)页表设置为用户态可访问,导致任意进程可以对内核进行任意读写。Windows 7 x64,Windows Server 2008 R2、2018年1月、2月修补过系统漏洞的电脑,都会受到该漏洞影响。
国外安全专家弗里克表示,微软在3月份补丁日发布的安全补丁,似乎已经解决问题。但是微软3月29日再发布了KB4100480安全更新,确保“裂谷”漏洞彻底修复。
该工具主要是为没安装金山毒霸的用户提供的,而安装毒霸的用户,不必担心,金山毒霸第一时间帮你解决安全问题,同时会继续密切关注该漏洞最新的情况。
金山毒霸下载链接:
http://cd002.www.duba.net/duba/install/2011/ever/kinst_150_1_20170912.exe
“裂谷”漏洞修复工具下载链接:
http://cd002.www.duba.net/duba/install/2011/ever/kcpuleakfix.exe