近日,国外安全研究人员在微软windows系统里发现一个高危漏洞,命名“裂谷”漏洞(totalmeltdown)。该漏洞危害较大,攻击者可利用该漏洞,盗取用户隐私信息,甚至有可能控制用户电脑。
金山毒霸独家推出cpu“裂谷”漏洞修复工具,漏洞修复、安全防护双管齐下,以阻断攻击者利用漏洞入侵的通道。该工具可一键检测电脑是否存在cpu漏洞,为存在cpu漏洞影响的系统安装安全更新,以免疫cpu漏洞。
时间线
2018.1.3国外安全研究员公开熔断(meltdown)和幽灵(spectre)cpu漏洞
2018.1.3微软发布cpu漏洞的安全更新补丁kb4056897
2018.1.6金山毒霸发布cpu漏洞检测修复工具
2018.2.13微软2月安全补丁kb4074587修复cpu漏洞功能
2018.3.13微软3月安全补丁kb4088878修复cpu漏洞功能
2018.3.27国外安全研究员公开裂谷(totalmeltdown)漏洞细节
2018.3.29微软发布安全补丁kb4100480修复cpu裂谷漏洞
2018.3.30金山毒霸快速响应,安全专家进行深入研究
2018.3.31金山毒霸发布cpu裂谷漏洞检测修复工具
本次漏洞,是由于修复cpu“meltdown”(融化)和“spectre”(幽灵)两组cpu漏洞引起的,错误地将只限内核访问,的pml4(pagemaplevel4)页表设置为用户态可访问,导致任意进程可以对内核进行任意读写。windows7x64,windowsserver2008r2、2018年1月、2月修补过系统漏洞的电脑,都会受到该漏洞影响。
国外安全专家弗里克表示,微软在3月份补丁日发布的安全补丁,似乎已经解决问题。但是微软3月29日再发布了kb4100480安全更新,确保“裂谷”漏洞彻底修复。
该工具主要是为没安装金山毒霸的用户提供的,而安装毒霸的用户,不必担心,金山毒霸第一时间帮你解决安全问题,同时会继续密切关注该漏洞最新的情况。
金山毒霸下载链接:
“裂谷”漏洞修复工具下载链接: