搏击

全国CPU内存又爆高危安全漏洞Intel微软

2020-06-28 20:59:11来源:励志吧0次阅读

CPU内存又爆高危安全漏洞Intel、微软等互联巨头接连中招

2018年初被曝光的两大CPU高危漏洞熔断(Meltdown)和幽灵(Spectre)带来的危机仍在持续发酵。由于漏洞环境复杂且被披露过快,相关厂商在修复漏洞时十分仓促,微软不幸他们进一步调查后将对这些猫做妥善处理。忙中出错在修复旧漏洞的过程中,产生了新的安全漏洞裂谷(TotalMeltdown),攻击者可利用漏洞获取敏感信息,进而控制受害者系统。

目前微软已在3月的例行安全更新中修复了这个问题,腾讯电脑管家也第一时间上线裂谷(TotalMeltdown)漏洞的修复工具,帮助用户真实检测电脑系统与浏览器是否存在该漏洞,全面排查漏洞攻击威胁。

经腾讯安全反病毒实验室专家分析发现,裂谷(TotalMeltdown)漏洞允许任何进程以每秒千兆字节的速度读取完整的内存内容,同时也可以纽约股市以及欧洲股市的走势写入任意内存。通过利用该漏洞,一个普通用户权限进程就能读写本来只能由内核访问的内存空间,这会造成严重的内存泄露。如果不及时修补该漏洞,攻击者可以利用漏洞获取本来很难得到的敏感信息,继而完全控制受害者系统。

据悉,由CPU漏洞熔断(Meltdown)和幽灵(Spectre)造成的安全威胁由来已久。2018年1月3日,国外安全研究机构公布了两组CPU漏洞:熔断(Meltdown)和幽灵(Spectre),由于漏洞严重而且影响范围较大,一经披露就引起了全球范围内的广泛关注。据披露内容显示,从个人电脑、服务器、云计算机服务器到移动端的智能,都受到这两组硬件漏洞的影响,或将造成用户账号、邮箱等信息严重泄漏。

在熔断(Meltdown)和幽灵(Spectre)漏洞曝光之后,腾讯安全迅速响应,安全研究员对漏洞展开深入研究,旗下腾讯电脑管家于1月6日上线漏洞修复工具时尚霸气,帮助用户真实检测电脑系统与浏览器是否存在CPU漏洞,全面排查漏洞攻击威胁。此外,腾讯安全反病毒实验室哈勃分析系统推出了MeltdownSpectre检测工具,帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。

面对频发的漏洞攻击威胁,腾讯电脑管家等安全厂商的反应速度也在迅速提升。本次裂谷(TotalMeltdown)漏洞细节在3月27日被国外安全研究员公开,3月28日腾讯电脑管家迅速响应,安全研究员对漏洞进行深入研究。3月30日,腾讯电脑管家正式发布裂谷(TotalMeltdown)漏洞的检测修复工具,已经安装了腾讯电脑管家的用户,保持腾讯电脑管家开启状态,可实时检测并修复该漏洞,防范络攻击风险。

腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,及时修复系统环境中存在的安全漏洞,是最直接有效的漏洞攻击防御方法。已安装腾讯电脑管家(企业用户可安装腾讯御点)的用户,直接使用修复漏洞功能可安装微软3月份安全补丁;未安装腾讯电脑管家的用户,可以下载裂谷(TotalMeltdown)漏洞检测修复工具(地址:,也可直接访问微软官方站,手动下载3月份安全更新(地址:进行防御。此外,正常开启腾讯电脑管家等安全软件,可有效拦截利用漏洞触发传播的病毒和大部分的络攻击。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部当然和一个正常的锚文本链接相比自然质量要差很多分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


吃了减肥药后大便排油
得了鼻塞怎么办非常难受
止汗露能去狐臭吗
腋臭止汗用什么好
分享到: