2018年年初,“幽灵(Meltdown)”和“熔断(Spectre)”这两个CPU安全漏洞披露,Intel因此被搞得焦头烂额,这些年卖出的几乎所有Intel CPU都受之影响。为解决风险,微软早些时候发布的修复补丁也在部分系统出现蓝屏、重启和性能下降等问题。
不仅如此,安全研究人员还发现,微软在1月、2月修复“幽灵(Meltdown)”和“熔断(Spectre)”漏洞时,还产生了一个新的漏洞:“裂谷”(TotalMeltdown)漏洞。
腾讯安全专家表示,“裂谷”(TotalMetldown)漏洞允许任何进程以每秒千兆字节的速度读取完整的内存内容,同时也可以写任意内存。一个普通用户权限进程就能读写本来只能由内核访问的内存空间,这会造成严重的内存泄露。
如果不及时修补该漏洞,攻击者可以利用漏洞获取本来很难得到的敏感信息,继而完全控制受害者系统。
“幽灵(Meltdown)”和“熔断(Spectre)”这两个CPU高危漏洞是披露过快的安全漏洞,因系统使用环境复杂,相关厂商修复漏洞显得十分仓促。微软就不幸忙中出错——在修复旧漏洞的过程中,产生了新的安全漏洞。
微软已在3月的例行安全更新中解决了这一风险。
腾讯安全专家建议用户采取以下措施消除风险:
已安装腾讯电脑管家(企业用户安装腾讯御点)的用户,直接使用漏洞修复功能安装微软3月份安全补丁;
未安装腾讯电脑管家的用户,可以下载“裂谷”(TotalMeltdown)漏洞检测修复工具,下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/cpuleak_newfix.exe
也可以直接访问微软官方网站手动下载3月份安全更新
https://support.microsoft.com/zh-cn/help/4088878/windows-7-update-kb4088878
更多信息,请参考《“裂谷”(TotalMetldown)漏洞详细技术分析》