Meltdown&Spectre检测工具

背景简介:

2018年1月4号,由Google Project Zero团队的安全人员公布的两组CPU漏洞引发了安全界极大地反响。其中Meltdown(熔毁)所涉及到的漏洞编号为CVE-2017-5754,Spectre(幽灵)所对应的漏洞编号为CVE-2017-5753、CVE-2017-5715。”Meltdown”主要利用的是CPU“乱序执行”(out-of-order execution)的策略,“Spectre”所依据的则是“推测执行”(Speculative Execution)的策略。两种策略都是现代CPU为了加速指令执行效率所引入的,而两个漏洞正是利用的这一机制,完成了从用户层获取内核数据的方法。

两个漏洞影响范围非常广泛,涉及到Intel,ARM,AMD等厂商的芯片,同时时间跨度也长,基本涵盖了1995年之后所有型号的CPU。

工具介绍:

针对此次事件,腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具,帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。

本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考。

使用方法:

1.下载腾讯哈勃Meltdown&Spectre检测工具到电脑。工具下载地址:https://habo.qq.com/tool/detail/meltdown_spectre_scanner

2.使用解压工具解压,运行文件夹下的“MeltdownSpectreScanner.exe”文件。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180109G0NBW600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券