CPU高危漏洞“裂谷”来袭 腾讯电脑管家紧急上线修复工具

　　2018年初被曝光的两大CPU高危漏洞“熔断(Meltdown)”和“幽灵(Spectre)”带来的危机仍在持续发酵。由于漏洞环境复杂且被披露过快，相关厂商在修复漏洞时十分仓促，微软不幸忙中出错——在修复旧漏洞的过程中，产生了新的安全漏洞“裂谷(TotalMeltdown)”，攻击者可利用漏洞获取敏感信息，进而控制受害者系统。

　　目前微软已在3月的例行安全更新中修复了这个问题，腾讯电脑管家也第一时间上线“裂谷(TotalMeltdown)”漏洞的修复工具，帮助用户真实检测电脑系统与浏览器是否存在该漏洞，全面排查漏洞攻击威胁。

　　经腾讯安全反病毒实验室专家分析发现，“裂谷(TotalMeltdown)”漏洞允许任何进程以每秒千兆字节的速度读取完整的内存内容，同时也可以写入任意内存。通过利用该漏洞，一个普通用户权限进程就能读写本来只能由内核访问的内存空间，这会造成严重的内存泄露。如果不及时修补该漏洞，攻击者可以利用漏洞获取本来很难得到的敏感信息，继而完全控制受害者系统。

　　据悉，由CPU漏洞“熔断(Meltdown)”和“幽灵(Spectre)”造成的安全威胁由来已久。2018年1月3日，国外安全研究机构公布了两组CPU漏洞：“熔断(Meltdown)”和“幽灵(Spectre)”，由于漏洞严重而且影响范围较大，一经披露就引起了全球范围内的广泛关注。据披露内容显示，从个人电脑、服务器、云计算机服务器到移动端的智能手机，都受到这两组硬件漏洞的影响，或将造成用户账号、邮箱等信息严重泄漏。

　　在“熔断(Meltdown)”和“幽灵(Spectre)”漏洞曝光之后，腾讯安全迅速响应，安全研究员对漏洞展开深入研究，旗下腾讯电脑管家于1月6日上线漏洞修复工具，帮助用户真实检测电脑系统与浏览器是否存在CPU漏洞，全面排查漏洞攻击威胁。此外，腾讯安全反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具，帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。

　　面对频发的漏洞攻击威胁，腾讯电脑管家等安全厂商的反应速度也在迅速提升。本次“裂谷(TotalMeltdown)”漏洞细节在3月27日被国外安全研究员公开，3月28日腾讯电脑管家迅速响应，安全研究员对漏洞进行深入研究。3月30日，腾讯电脑管家正式发布“裂谷(TotalMeltdown)”漏洞的检测修复工具，已经安装了腾讯电脑管家的用户，保持腾讯电脑管家开启状态，可实时检测并修复该漏洞，防范网络攻击风险。

　　腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户，及时修复系统环境中存在的安全漏洞，是最直接有效的漏洞攻击防御方法。已安装腾讯电脑管家(企业用户可安装腾讯“御点”)的用户，直接使用修复漏洞功能可安装微软3月份安全补丁;未安装腾讯电脑管家的用户，可以下载“裂谷(TotalMeltdown)”漏洞检测修复工具(地址：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/cpuleak_newfix.exe)，也可直接访问微软官方网站，手动下载3月份安全更新(地址：https://support.microsoft.com/zh-cn/help/4088878/windows-7-update-kb4088878)进行防御。此外，正常开启腾讯电脑管家等安全软件，可有效拦截利用漏洞触发传播的病毒和大部分的网络攻击。