29號微軟修複的CPU又裂了 金山毒霸獨家發布修複工具

中新網4月2日電 近日，國外安全研究人員在微軟Windows 係統裏發現一個高危漏洞，命名“裂穀”漏洞(TotalMeltdown)。該漏洞危害較大，攻擊者可利用該漏洞，盜取用戶隱私信息，甚至有可能控製用戶電腦。

金山毒霸獨家推出CPU“裂穀”漏洞修複工具，漏洞修複、安全防護雙管齊下，以阻斷攻擊者利用漏洞入侵的通道。該工具可一鍵檢測電腦是否存在CPU漏洞，為存在CPU漏洞影響的係統安裝安全更新，以免疫CPU漏洞。

時間線

2018.1.3 國外安全研究員公開熔斷(Meltdown)和幽靈(Spectre)CPU漏洞

2018.1.3 微軟發布CPU漏洞的安全更新補丁KB4056897

2018.1.6 金山毒霸發布CPU漏洞檢測修複工具

2018.2.13 微軟2月安全補丁KB4074587修複CPU漏洞功能

2018.3.13 微軟3月安全補丁KB4088878修複CPU漏洞功能

2018.3.27 國外安全研究員公開裂穀(TotalMeltdown)漏洞細節

2018.3.29 微軟發布安全補丁KB4100480修複CPU"裂穀"漏洞

2018.3.30 金山毒霸快速響應，安全專家進行深入研究

2018.3.31 金山毒霸發布CPU"裂穀"漏洞檢測修複工具

本次漏洞，是由於修複CPU“Meltdown”(融化)和“Spectre”(幽靈)兩組CPU漏洞引起的，錯誤地將隻限內核訪問，的PML4(Page Map Level 4)頁表設置為用戶態可訪問，導致任意進程可以對內核進行任意讀寫。Windows 7 x64，Windows Server 2008 R2、2018年1月、2月修補過係統漏洞的電腦，都會受到該漏洞影響。

國外安全專家弗裏克表示，微軟在3月份補丁日發布的安全補丁，似乎已經解決問題。但是微軟3月29日再發布了KB4100480安全更新，確保“裂穀”漏洞徹底修複。

該工具主要是為沒安裝金山毒霸的用戶提供的，而安裝毒霸的用戶，不必擔心，金山毒霸第一時間幫你解決安全問題，同時會繼續密切關注該漏洞最新的情況。

金山毒霸下載鏈接：

http://cd002.www.duba.net/duba/install/2011/ever/kinst_150_1_20170912.exe

“裂穀”漏洞修複工具下載鏈接：

http://cd002.www.duba.net/duba/install/2011/ever/kcpuleakfix.exe