Jump to content
全能神教会
小xiao草

针对熔断Meltdown、幽灵Spectre漏洞的解决方法(新)

Recommended Posts

<声明:以下所有网址都可以在国内网直接下载,记得检查‘数字签名’是否正常。>

检测熔断、幽灵漏洞是否存在或补丁是否安装成功的一个软件InSpectre.exe:
出现‘Yes’代表安装成功,出现‘No’代表还有漏洞(针对主机与虚拟机都需要检测为‘Yes’才行),下载地址:
https://www.grc.com/inspectre.htm

微软系统补丁下载地址:
https://portal.msrc.microsoft.com/zh-tw/security-guidance
微软杀毒病毒库下载地址:
https://www.microsoft.com/en-us/wdsi/definitions#force

针对windows8.1系统解决熔断Meltdown、幽灵Spectre漏洞的方法(已经测试过了):
KB4056898 (微软针对幽灵Spectre漏洞),下载地址:
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4056898

kb4088879  (微软针对熔断Meltdown漏洞)下载地址:
https://www.catalog.update.microsoft.com/Search.aspx?q=kb4088879

更新最新版BIOS,2018年1月份之后发布的BIOS才行,也就是漏洞发现之后,针对修复熔断Meltdown、幽灵Spectre漏洞发布的BIOS版本   
更新BIOS方法(以戴尔为例吧):
第一种方法:1、windows+R  2、输入dxdiag  3、查电脑型号(比如Inspiron 3546)(这是个虚假型号,只是告诉大家它长什么样) 4、去戴尔官网直接输入电脑型号‘Inspiron 3546’ 5、选择‘Drivers&downloads’ 6、在‘Category’里选择‘BIOS’ 7、直接下载即可,是个exe安装包,放到桌面直接安装就行了。
第二种方法:在电脑背面或电池下面找到笔记本序列号(或叫‘服务编码’),如电脑型号一样直接在官网输入‘服务编码’搜索,接下来步骤同上一样。 

微软发布的 CPU“熔断”与“幽灵”漏洞修复官方补丁包各操作系统大全网址:
https://www.sysceo.com/forum/thread-42959-1-1.html
(需要自己测试)
各操作系统                                   补丁名称
Windows_7_x86                          KB4056894
Windows_7_x64                          KB4056894
Windows_10_1709_x86             KB4056892
Windows_10_1709_x64             KB4056892
Windows_10_1709_ARM64      KB4056892
Windows_10_1703_x86             KB4056891
Windows_10_1703_x64             KB4056891
Windows_10_1607_x86             KB4056890
Windows_10_1607_x64             KB4056890
Windows_10_151 l_x86             KB4056888
Windows_10_151 l_x64             KB4056888
Windows_10_1507_x86             KB4056893
Windows_10_1507_x64             KB4056893
Windows_8.l_x64                        KB4056898
Windows_8.l_x86                        KB4056898
Windows_Embedded_Standard_7_x64 KB4056894
Windows_Embedded_Standard_7_x86 KB4056894
Windows_Server_2008_R2_Itanium      KB4056894
Windows_Server_2008_R2_x64             KB4056894
Windows_Server_2012_R2_x64             KB4056898
Windows_Server_2016_1709_x64        KB4056892
Windows_Server_2016_x64                   KB4056890 
什么是 CPU“熔断”与“幽灵”漏洞 不仅可以拥有内核级别的高权限,潜在的危害性、影响的广阔性、解决的棘手性都始料未及,技术角度上说,“Meltdown”利用的是处理器设计中的预测执行特性来获取用户程序中的内核数据,直接打破核心内核的保护机制,允许恶意代码直接访问敏感内存,影响了所有采用乱序执行设计的Intel处理器,其他顺序执行的处理器不会有影响。而“Spectre”漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,对云服务提供商的威胁更大。
此次事件主要影响的英特尔的处理器,ADM的处理器并没有大多的影响,微软发布英特尔处理器漏洞后股价也是大幅度的下跌此漏洞危害还是比较大的 建议大家着手下载安全更新补丁修复包对系统进行修复 防止被黑客攻击。

Share this post


Link to post

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...