電腦還受CPU漏洞影響嗎？良心工具一鍵查看

最近幾周，各路廠商都在忙著修復Meltdown和Spectre兩個CPU安全漏洞，除了Windows系統補丁、Linux內核更新、iOS/Android升級等，Intel/AMD也配合主板、系統廠商推送了BIOS，以堵漏Spectre的危險。那麼你的PC產品是否還處於危險之中呢？

良心工具一鍵查看

安全研究機構Gibson Research製作了小工具InSpectre，別看大小只有122KB，但是可以1秒檢查出你的系統是否對Meltdown和Spectre免疫。

與此同時，這款工具還有快速判斷性能影響程度的功能。如果性能損失較高，還可以點擊下方的「Disable」按鈕（需要管理員模式打開），屏蔽掉補丁。

以筆者的PC平台為例，因為平台較老，尚沒有主板BIOS更新，所以仍處於Spectre風險中，不過，好在一點，性能沒有大礙。

更厚道的是，檢測後，下拉還可以查看完整的分析報告，不得不說，製作十分用心。

官方發布CPU熔斷和幽靈漏洞防範指引

前不久曝光的CPU熔斷和幽靈漏洞安全事件引發業內高度關注。1月16日，全國信息安全標準化技術委員，針對近期披露的CPU熔斷（Meltdown）和幽靈（Spectre）漏洞，組織相關廠商和安全專家，編製發布了《網路安全實踐指南—CPU熔斷和幽靈漏洞防範指引》。

據介紹，熔斷漏洞利用CPU亂序執行技術的設計缺陷，破壞了內存隔離機制，使惡意程序可越權訪問操作系統內存數據，造成敏感信息泄露。

而幽靈漏洞利用了CPU推測執行技術的設計缺陷，破壞了不同應用程序間的邏輯隔離，使惡意應用程序可能獲取其它應用程序的私有數據，造成敏感信息泄露。

熔斷漏洞設計幾乎所有的Intel CPU和部分ARM CPU；幽靈漏洞設計所有的Intel CPU、AMD CPU，以及部分ARM CPU。本次披露的漏洞屬於晶元級漏洞，來源於硬體，需要從CPU架構和指令執行機理層面進行修復。主要影響和風險包括竊取內存數據、造成敏感信息泄漏等。目前尚未發現利用上述漏洞針對個人用戶的直接攻擊。

據了解，該《防範指引》給受漏洞威脅的四類典型用戶，包括雲服務提供商、伺服器用戶、雲租戶、個人用戶等，給出了詳細的防範指引，並提供了部分廠商安全公告和補丁鏈接。

《防範指引》指出，雲服務提供商和伺服器用戶應在參考CPU廠商和操作系統廠商建議的基礎上，結合自身環境制定升級方案，綜合考慮安全風險、性能損耗等因素，採取相關安全措施防範安全風險；

雲租戶和個人用戶應及時關注云服務提供商、操作系統廠商、瀏覽器廠商等提供的安全補丁，及時升級，避免受到漏洞的影響。

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！