电商价格战祸起商业模式单一缘由

CPU内存又爆高危安全漏洞Intel、微软等互联巨头接连中招

2018年初被曝光的两大CPU高危漏洞熔断(Meltdown)和幽灵(Spectre)带来的危机仍在持续发酵。由于漏洞环境复杂且被披露过快，相关厂商在修复漏洞时十分仓促，微软不幸忙中出错在修复旧漏洞的进程中，产生了新的安全漏洞裂谷(TotalMeltdown)，攻击者可利用漏洞获取敏感信息，进而控制受害者系统。

目前微软已在3月的例行安全更新中修复了这个问题，腾讯电脑管家也第一时间上线裂谷(TotalMeltdown)漏洞的修复工具，帮助用户真实检测电脑系统与浏览器是不是存在该漏洞，全面排查漏洞攻击威胁。

经腾讯安全反病毒实验室专家分析发现，裂谷(TotalMeltdown)漏洞允许任何进程以每秒千兆字节的速度读取完全的内存内容，同时也可以写入任意内存。通过利用该漏洞，一个普通用户权限进程就能读写本来只能由内核访问的内存空间，这会造成严重的内存泄露。如果不及时修补该漏洞，攻击者可以利用漏洞获取本来很难得到的敏感信息，继而完全控制受害者系统。

据悉，由CPU漏洞熔断(Meltdown)和幽灵(Spectre)造成的安全威逼由来已久。2018年1月3日，国外安全研究机构公布了两组CPU漏洞：熔断(Meltdown)和幽灵(Spectre)，由于漏洞严重而且影响范围较大，一经表露就引发了全球范围内的广泛关注。据披露内容显示，从个人电脑、服务器、云计算机服务器到移动端的智能，都受到这两组硬件漏洞的影响，或将造成用户账号、邮箱等信息严重泄漏。

在熔断(Meltdown)和幽灵(Spectre)漏洞曝光以后，腾讯安全迅速响应，安全研究员对漏洞展开深入研究，旗下腾讯电脑管家于1月6日上线漏洞修复工具，帮助用户真实检测电脑系统与浏览器是不是存在CPU漏洞，全面排查漏洞攻击威逼。另外，腾讯安全反病毒实验室哈勃分析系统推出了MeltdownSpectre检测工具，帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。

面对频发的漏洞攻击威逼，腾讯电脑管家等安全厂商的反应速度也在迅速提升。本次裂谷(TotalMeltdown)漏洞细节在3月27日被国外安全研究员公开，3月28日腾讯电脑管家迅速响应，安全研究员对漏洞进行深入研究。3月30日，腾讯电脑管家正式发布裂谷(TotalMeltdown)漏洞的检测修复工具，已安装了腾讯电脑管家的用户，保持腾讯电脑管家开启状态，可实时检测并修复该漏洞，防范络攻击风险。

腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提示广大用户，及时修复系统环境中存在的安全漏洞，是最直接有效的漏洞攻击防御方法。已安装腾讯电脑管家(企业用户可安装腾讯御点)的用户，直接使用修复漏洞功能可安装微软3月份安全补丁;未安装腾讯电脑管家的用户，可以下载裂谷(TotalMeltdown)漏洞检测修复工具(地址：，也可直接访问微软官方站，手动下载3月份安全更新(地址：进行防御。此外，正常开启腾讯电脑管家等安全软件，可有效拦截利用漏洞触发传播的病毒和大部分的络攻击。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提示：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性和文中陈述文字和内容未经本站证实，对本文和其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。

风疹块能吃什么食物

冠心病必备药物可以用通心络吗

如何治疗糖尿病胃轻瘫便秘

骨质疏松与骨折的关系

白带增多怎样医治

儿童疱疹性咽峡炎治疗用什么药