MeltdownSpectreScanner(騰訊哈勃漏洞檢測(cè)工具)v1.0.0.1官方版

MeltdownSpectreScanner騰訊哈勃漏洞檢測(cè)工具是騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出Meltdown和Spectre漏洞檢測(cè)工具，能幫助用戶快速方便的完成漏洞探測(cè)，及時(shí)發(fā)現(xiàn)隱患，將風(fēng)險(xiǎn)降到最低。

基本簡(jiǎn)介：

此次公開的漏洞中，Meltdown利用CPU“亂序執(zhí)行”(out-of-order execution)的策略，能夠在用戶空間竊取內(nèi)核空間的信息，而Spectre借助CPU的“推測(cè)執(zhí)行”(Speculative Execution)策略，可以完成不同用戶之間的信息竊取。兩個(gè)漏洞影響范圍非常廣泛，涉及到Intel，ARM，AMD等廠商的芯片，同時(shí)時(shí)間跨度也長(zhǎng)，基本涵蓋了1995年之后所有型號(hào)的CPU。
騰訊反病毒實(shí)驗(yàn)室哈勃分析系統(tǒng)推出了Meltdown&Spectre檢測(cè)工具，幫助用戶快速方便的完成漏洞探測(cè)，及時(shí)發(fā)現(xiàn)隱患，將風(fēng)險(xiǎn)降到最低。

使用方法：

1.下載騰訊哈勃“Meltdown和Spectre漏洞檢測(cè)工具”到電腦。
2.使用解壓工具解壓，運(yùn)行文件夾下的“MeltdownSpectreScanner.exe”文件。
3.點(diǎn)擊下方的“一鍵檢測(cè)Meltdown和Spectre漏洞”按鈕，然后耐心等待掃描完成。此工具將會(huì)檢測(cè)電腦是否受到兩個(gè)漏洞的影響。

注意事項(xiàng)：

目前Meltdown漏洞是可以通過微軟補(bǔ)丁完全修復(fù)的。如果掃描結(jié)果中顯示“容易受到Meltdown漏洞攻擊”，建議選擇操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁進(jìn)行更新，及時(shí)防護(hù)您的電腦。
Spectre漏洞目前僅依靠微軟的補(bǔ)丁還無(wú)法完全修復(fù)。如果掃描結(jié)果中顯示“容易受到Spectre”漏洞攻擊，建議及時(shí)關(guān)注官方信息，按照指引更新，及時(shí)更新cpu固件。目前硬件供應(yīng)商已經(jīng)在積極研發(fā)固件更新補(bǔ)丁。
除此之外，還建議關(guān)注已安裝軟件的官方更新信息，尤其是瀏覽器軟件的更新。目前很多常見瀏覽器都已經(jīng)發(fā)布了修補(bǔ)漏洞的版本，建議及時(shí)更新到最新版本，防范來(lái)自網(wǎng)絡(luò)的攻擊。
本工具暫時(shí)不支持Windows XP操作系統(tǒng)上的漏洞檢測(cè)。工具掃描結(jié)果僅供參考。