MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)V1.0绿色版

　　MeltdownSpectreScanner腾讯哈勃漏洞检测工具是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具，能帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。 MeltdownSpectreScanner使用方法 　　1.下载腾讯哈勃Meltdown&Spectre检测工具到电脑。 　　2.使用解压工具解压，运行文件夹下的“MeltdownSpectreScanner.exe”文件。 　　3.点击下方的“一键检测Meltdown和Spectre漏洞”按钮，然后耐心等待扫描完成。此工具将会检测电脑是否受到两个漏洞的影响。 　　4.如果工具提示易受攻击，请及时从供应商处查询和更新最新补丁，以修补漏洞，包括硬件固件补丁、操作系统补丁、应用程序补丁等。 MeltdownSpectreScanner漏洞说明 　　此次公开的漏洞中，Meltdown利用CPU“乱序执行”（out-of-order execution）的策略，能够在用户空间窃取内核空间的信息，而Spectre借助CPU的“推测执行”（Speculative Execution）策略，可以完成不同用户之间的信息窃取。两个漏洞影响范围非常广泛，涉及到Intel，ARM，AMD等厂商的芯片，同时时间跨度也长，基本涵盖了1995年之后所有型号的CPU。 　　腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具，帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。 背景简介 　　2018年1月4号，由Google Project Zero团队的安全人员公布的两组CPU漏洞引发了安全界极大地反响。此次公开的这两组漏洞英文描述为“Meltdown”（熔毁）、“Spectre”（幽灵）。针对此次事件，腾讯反病毒实验室哈勃分析系统推出了漏洞检测工具，以此来帮助桌面用户检测设备是否受到影响。 MeltdownSpectreScanner工具介绍 　　此次公开的漏洞中，Meltdown利用CPU“乱序执行”（out-of-order execution）的策略，能够在用户空间窃取内核空间的信息，而Spectre借助CPU的“推测执行”（Speculative Execution）策略，可以完成不同用户之间的信息窃取。两个漏洞影响范围非常广泛，涉及到Intel，ARM，AMD等厂商的芯片，同时时间跨度也长，基本涵盖了1995年之后所有型号的CPU。 　　腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具，帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。 　　本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考。 MeltdownSpectreScanner注意事项 　　目前Meltdown漏洞是可以通过微软补丁完全修复的。如果扫描结果中显示“容易受到Meltdown漏洞攻击”，建议选择操作系统对应的补丁进行更新，及时防护您的电脑。 　　Spectre漏洞目前仅依靠微软的补丁还无法完全修复。如果扫描结果中显示“容易受到Spectre”漏洞攻击，建议及时关注官方信息，按照指引更新，及时更新cpu固件。目前硬件供应商已经在积极研发固件更新补丁。 　　除此之外，还建议关注已安装软件的官方更新信息，尤其是浏览器软件的更新。目前很多常见浏览器都已经发布了修补漏洞的版本，建议及时更新到最新版本，防范来自网络的攻击。 　　本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考。