瑞星cpu漏洞检测修复工具

瑞星cpu漏洞检测修复工具是瑞星官方针对两大cpu漏洞打造的防御修复软件，可以帮助每台电脑抵御病毒和木马。

影响范围

此漏洞影响范围很广，包括：

芯片：基于英特尔、ARM、AMD，也可能对其他处理器有相关风险。

操作系统：Windows，Linux，macOS，Android。

云服务提供商：亚马逊、微软、谷歌、腾讯云、阿里云等。

各种私有云基础架构。

桌面用户可能会遇到与该机器相结合的组合攻击。

漏洞介绍

Meltdown(熔断)和Spectre(幽灵)都是现代CPU以性能为导向的设计导致的缺陷。它们可以让普通程序打破现代计算机系统和操作系统的基本安全规则，通过“旁敲侧击”读取应用程序无权访问的内存数据。

通俗地说，Meltdown和Spectre可以赋予恶意代码读取“任意”内存的能力，安全软件、操作系统甚至CPU本身设置的防线都不会起作用。这样，存储在内存中的一些敏感数据就可能被恶意代码窥探，导致账号密码、加密私钥等数据泄露。当然，这个过程只能在本地计算机上实现，攻击者无法轻易通过网络窃取远程数据。

好在Meltdown和Spectre带来的影响只是数据泄露。它们不会让你的电脑在没有任何防范措施的情况下直接感染电脑病毒，也不会像“永恒之蓝”一样促使Shockwave、WannaCry等蠕虫病毒的爆发。此外，Meltdown和Spectre都要求在本地计算机上执行恶意程序。只要限制外来程序的执行，就可以将数据泄露的风险降到最低。

安全建议和措施

这个CPU漏洞的解决方案是打——补丁。目前微软、苹果等厂商都发布了补丁。相关公告在文末附录。

针对企业用户，瑞星推出了“CPU漏洞检测修复工具”，用户可以通过该工具检测计算机系统是否存在CPU漏洞并进行修复，从而全面排查安全隐患。

瑞星工程师提醒广大企业用户需要注意：

1.此修补程序存在兼容性问题。在某些情况下(尤其是当系统中安装了一些互联网安全软件时)，安装补丁可能会导致系统蓝屏！

2.此错误修复将降低产品性能。根据具体的处理器型号，其性能可能会降低约5%至30%。请确保用户做好相关修复评估，并谨慎下载bug补丁。

3.作为专业的安全厂商，瑞星的个人产品和企业级安全软件都经过了严格的测试，并通过了微软官方的兼容性测试。瑞星用户可以正常打补丁！

4.由于该补丁的兼容性问题，瑞星杀毒软件网络版和企业终端安全管理系统软件暂时不提供该漏洞的自动补丁。如果需要，用户可以使用补丁工具对其进行修补。

附录：

Windows服务器指南

https://support . Microsoft . com/zh-cn/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Windows客户端指南

https://support . Microsoft . com/zh-cn/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Linux内核开发者发布了Meltdown攻击模式的补丁。有关详细信息，请参见：

https://lwn.net/Articles/738975/

苹果补丁公告：

https://support.apple.com/en-us/HT208397

https://support.apple.com/en-us/HT208401

https://support.apple.com/en-us/HT208403

一些谷歌产品已经针对这些攻击打了补丁：

https://support.google.com/faqs/answer/7622138