29号微软修复的CPU又裂了 金山毒霸独家发布修复工具

中新网4月2日电 近日，国外安全研究人员在微软Windows 系统里发现一个高危漏洞，命名“裂谷”漏洞(TotalMeltdown)。该漏洞危害较大，攻击者可利用该漏洞，盗取用户隐私信息，甚至有可能控制用户电脑。

金山毒霸独家推出CPU“裂谷”漏洞修复工具，漏洞修复、安全防护双管齐下，以阻断攻击者利用漏洞入侵的通道。该工具可一键检测电脑是否存在CPU漏洞，为存在CPU漏洞影响的系统安装安全更新，以免疫CPU漏洞。

时间线

2018.1.3 国外安全研究员公开熔断(Meltdown)和幽灵(Spectre)CPU漏洞

2018.1.3 微软发布CPU漏洞的安全更新补丁KB4056897

2018.1.6 金山毒霸发布CPU漏洞检测修复工具

2018.2.13 微软2月安全补丁KB4074587修复CPU漏洞功能

2018.3.13 微软3月安全补丁KB4088878修复CPU漏洞功能

2018.3.27 国外安全研究员公开裂谷(TotalMeltdown)漏洞细节

2018.3.29 微软发布安全补丁KB4100480修复CPU"裂谷"漏洞

2018.3.30 金山毒霸快速响应，安全专家进行深入研究

2018.3.31 金山毒霸发布CPU"裂谷"漏洞检测修复工具

本次漏洞，是由于修复CPU“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞引起的，错误地将只限内核访问，的PML4(Page Map Level 4)页表设置为用户态可访问，导致任意进程可以对内核进行任意读写。Windows 7 x64，Windows Server 2008 R2、2018年1月、2月修补过系统漏洞的电脑，都会受到该漏洞影响。

国外安全专家弗里克表示，微软在3月份补丁日发布的安全补丁，似乎已经解决问题。但是微软3月29日再发布了KB4100480安全更新，确保“裂谷”漏洞彻底修复。

该工具主要是为没安装金山毒霸的用户提供的，而安装毒霸的用户，不必担心，金山毒霸第一时间帮你解决安全问题，同时会继续密切关注该漏洞最新的情况。

金山毒霸下载链接：

http://cd002.www.duba.net/duba/install/2011/ever/kinst_150_1_20170912.exe

“裂谷”漏洞修复工具下载链接：

http://cd002.www.duba.net/duba/install/2011/ever/kcpuleakfix.exe