查看: 1733|回复: 7
收起左侧

[金山] 29号微软修复的CPU又裂了 金山毒霸独家发布修复工具

[复制链接]
金山毒霸V11
发表于 2018-3-31 16:38:02 | 显示全部楼层 |阅读模式
本帖最后由 金山毒霸V11 于 2018-3-31 16:40 编辑

       近日,国外安全研究人员在微软Windows 系统里发现一个高危漏洞,命名“裂谷”漏洞(TotalMeltdown)。该漏洞危害较大,攻击者可利用该漏洞,盗取用户隐私信息,甚至有可能控制用户电脑。     
       金山毒霸独家推出CPU“裂谷”漏洞修复工具,漏洞修复、安全防护双管齐下,以阻断攻击者利用漏洞入侵的通道。该工具可一键检测电脑是否存在CPU漏洞,为存在CPU漏洞影响的系统安装安全更新,以免疫CPU漏洞。
时间线
2018.1.3  国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞
2018.1.3  微软发布CPU漏洞的安全更新补丁KB4056897
2018.1.6  金山毒霸发布CPU漏洞检测修复工具
2018.2.13 微软2月安全补丁KB4074587修复CPU漏洞功能
2018.3.13 微软3月安全补丁KB4088878修复CPU漏洞功能
2018.3.27 国外安全研究员公开裂谷(TotalMeltdown)漏洞细节
2018.3.29 微软发布安全补丁KB4100480修复CPU"裂谷"漏洞
2018.3.30 金山毒霸快速响应,安全专家进行深入研究
2018.3.31 金山毒霸发布CPU"裂谷"漏洞检测修复工具   

       本次漏洞,是由于修复CPU“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞引起的,错误地将只限内核访问,的PML4(Page Map Level 4)页表设置为用户态可访问,导致任意进程可以对内核进行任意读写。Windows 7 x64,Windows Server 2008 R2、2018年1月、2月修补过系统漏洞的电脑,都会受到该漏洞影响。      
       国外安全专家弗里克表示,微软在3月份补丁日发布的安全补丁,似乎已经解决问题。但是微软3月29日再发布了KB4100480安全更新,确保“裂谷”漏洞彻底修复。      
       该工具主要是为没安装金山毒霸的用户提供的,而安装毒霸的用户,不必担心,金山毒霸第一时间帮你解决安全问题,同时会继续密切关注该漏洞最新的情况。

        “裂谷”CPU漏洞免疫工具
           


驭龙
发表于 2018-3-31 17:29:05 | 显示全部楼层
好像RS4 1803 17133.1默认就没有这漏洞,看来还是新系统更有安全优势


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
海龙王_ccmd
发表于 2018-4-21 21:47:22 | 显示全部楼层
一直在使用
ELOHIM
发表于 2018-4-21 23:07:11 | 显示全部楼层
驭龙 发表于 2018-3-31 17:29
好像RS4 1803 17133.1默认就没有这漏洞,看来还是新系统更有安全优势

这个漏洞是基于系统的还是基于硬件的?
驭龙
发表于 2018-4-22 08:52:26 | 显示全部楼层
ELOHIM 发表于 2018-4-21 23:07
这个漏洞是基于系统的还是基于硬件的?

看描述,应该是修复硬件漏洞的补丁导致的软件漏洞,好像应该是这样

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

ELOHIM
发表于 2018-4-22 16:31:30 | 显示全部楼层
驭龙 发表于 2018-4-22 08:52
看描述,应该是修复硬件漏洞的补丁导致的软件漏洞,好像应该是这样


太复杂了,ELOHIM听不太懂。。。
kxmp
发表于 2018-4-22 16:45:18 | 显示全部楼层
本帖最后由 kxmp 于 2018-4-22 16:47 编辑
ELOHIM 发表于 2018-4-22 16:31
太复杂了,ELOHIM听不太懂。。。

Only Windows 7 x64 systems patched with the 2018-01 or 2018-02 patches are vulnerable. If your system isn't patched since December 2017 or if it's patched with the 2018-03 2018-03-29 patches or later it will be secure.

Other Windows versions - such as Windows 10 or 8.1 are completely secure with regards to this issue and have never been affected by it.

----------------------------------------
CVE-2018-1038 Detail
Description
The Windows kernel in Windows 7 SP1 and Windows Server 2008 R2 SP1 allows an elevation of privilege vulnerability due to the way it handles objects in memory, aka "Windows Kernel Elevation of Privilege Vulnerability."

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

ELOHIM
发表于 2018-4-22 16:46:49 | 显示全部楼层
kxmp 发表于 2018-4-22 16:45
Only Windows 7 x64 systems patched with the 2018-01 or 2018-02 patches are vulnerable. If your sys ...

Thanks a lot.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 12:25 , Processed in 0.134804 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表