软件Tags:
InSpectre是一款功能强大的CPU漏洞检查工具,别看InSpectre体积小,但是他的作用非常强大,可以检查出你 电脑CPU中 存在的漏洞情况,进行修复,赶快下载看看你的电脑CPU是不是安全的吧!
InSpectre是一款专业的CPU漏洞检测工具,近日很多朋友都被微软的CPU漏洞搞得人心惶惶,都想知道自己的电脑到底有没有该漏洞,别看InSpectre大小只有122KB,但是可以1秒检查出你的系统是否对Meltdown和Spectre免疫,有需要的赶快下载吧!
1、解压后运行软件
2、看中间的英文,有YES和NO两种显示
软件能够一秒检测出你系统是否对Meltdown和Spectre免疫,如果是那就显示YES,不是那就显示NO,第三行显示就是你电脑的状态,GOOD就是代表良好。
保护这两个重要的漏洞需要更新每个系统的硬件——它的BIOS重新加载更新的处理器固件和它的操作系统——使用新的处理器特性。为了使问题更加复杂,新的处理器包含一些特性,以最小化这些重要安全改进的性能影响。但是,缺少这些新特性的老处理器将会有很大的负担,系统性能也会受到一些工作负载的影响。
这个InSpectre实用程序旨在澄清每个系统的当前情况,以便采取适当的措施来更新系统的硬件和软件以获得最大的安全性和性能。
谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre
Meltdown:越权恶意数据缓存加载(CVE-2017-5754)
Spectre:绕过边界检查(CVE-2017-5753)和分支目标注入(CVE-2017-5715)
本次漏洞影响范围非常广泛,几乎所有的个人电脑、独立式服务器、云计算务器、各类智能手机、IoT设备、其他智能终端设备等都受到影响。漏洞是对内存隔离机制的突破,可导致跨权限信息泄漏。可能有以下几个攻击场景及危害:
1、独立式服务器:进程可能访问到其他进程的内存空间,低权限用户可能访问到本地操作系统底层的信息,内核空间。
2、云计算服务器:通过漏洞访问其他租户的内存数据,导致其他云租户的敏感信息泄漏。
3、个人电脑/智能手机/智能终端设备:通过浏览器访问恶意网站,导致受害者的账号、密码、邮箱、cookie等信息泄漏。
1、第一个版本触发了来自第三方反病毒扫描器的假阳性警告。这可能是由于应用程序使用了注册表键来启用/禁用崩溃和幽灵保护。同样,在一个文本解释者中使用的语言是令人困惑和自相矛盾的。
2、第二个版本隐藏了它使用的注册表键,这使许多反病毒扫描器感到不安。通过病毒的总数显示出了巨大的差异。这个令人困惑的段落被改写成两段,现在更正确了。让我们看看这第二次尝试的票价。