雪上加霜：Windows 7 Meltdown 補丁發現漏洞，允許任意進程讀寫內核

3月28日消息 今年1月份英特爾確認了在自家CPU中發現兩個安全漏洞，而這些漏洞將會使得數十億設備麵臨受到攻擊的風險“Meltdown”和“Spectre”兩個漏洞讓不少人感覺恐慌，因為他們發現這些漏洞幾乎影響到過去20年製造的每一種計算設備，無論是手機還是個人電腦。他們允許惡意程序竊取在受影響機器上處理的敏感數據。

為了解決這一問題，微軟隨即就推出了安全補丁，並表示安裝了“Meltdow補丁”的用戶將不會受到影響。不過不要高興的太早，現在有一件更糟的事情發生了：

有安全機構發現在2018年1月到2月之間打了補丁的64位Windows 7係統存在該嚴重漏洞，這個漏洞可以允許任意進程讀寫內核。

沒有打補丁或打了3月份補丁的Windows 7係統不受影響。想知道你的Windows 7係統是否受到影響，可以從Github上下載PCILeech測試。