018年1月4日，CPU處理器芯片被爆存在Meltdown（熔斷）和Spectre（幽靈）兩組特性漏洞，簡單的說，漏洞會造成CPU運作機制上的信息泄露，包括：賬號密碼、加密私鑰等數據。由于漏洞嚴重而且影響范圍廣泛，一經披露就引起了全球范圍內的廣泛關注。

漏洞介紹

Meltdown（熔斷）和Spectre（幽靈）都是現代CPU追求性能的設計帶來的缺陷，它們可以讓普通程序打破現代計算機體系和操作系統的基本安全準則，通過“旁敲側擊”的方法，讀取到應用程序沒有被授權訪問的內存數據。

通俗地說，Meltdown和Spectre可以讓惡意代碼獲得讀取“任意”內存的能力，安全軟件、操作系統甚至CPU本身設立的防線將通通不起作用。這樣一來，保存在內存中的一些敏感數據，就有可能會被惡意代碼窺探到，導致諸如：賬號密碼、加密私鑰之類的數據泄漏，當然，這個過程只能在本地計算機上實施，攻擊者無法輕易的通過網絡來完成遠程數據竊取。

所幸的是，Meltdown和Spectre帶來的影響僅僅是數據泄漏，它們不會像“永恒之藍”一樣，讓您的計算機在沒有防備的情況下直接感染計算機病毒，或者促使類似沖擊波、WannaCry這樣的蠕蟲病毒爆發。另外，Meltdown和Spectre都需要惡意程序在本地計算機執行，只要限制好外來程序的執行，可以將數據泄漏的風險降到最低。

影響范圍

本次漏洞影響到的范圍很廣，包括：

處理器芯片：英特爾為主、ARM、AMD，對其他處理器同樣可能存在相關風險。

操作系統：Windows、Linux、macOS、Android。

云服務提供商：亞馬遜、微軟、谷歌、騰訊云、阿里云等。

各種私有云基礎設施。

桌面用戶可能遭遇到結合該機的理組合攻擊。

安全建議和措施

解決此次CPU漏洞的方法就是——打補丁。目前，微軟、蘋果等廠商均已發布補丁程序。相關公告在文章最后的附錄。

針對企業用戶，瑞星推出了“CPU漏洞檢測修復工具”，用戶可通過該工具檢測電腦系統中是否已存在CPU漏洞并進行修復處理，全面排查安全隱患。

瑞星修復工具下載地址：http://download.rising.com.cn/for_down/cpupatch/cpupatch.exe

瑞星工程師提醒廣大企業用戶需要注意：

1、該補丁存在兼容性問題，在某些情況下（尤其是系統中安裝某些互聯網安全軟件）安裝補丁可能導致系統藍屏！

2、本次漏洞修復將會降低產品性能，根據具體處理器型號的不同，其性能可能會因此降低大約5%到30%之間，請用戶務必做好相關修復評估工作，謹慎下載漏洞補丁。

3、作為專業安全廠商，瑞星旗下的個人產品和企業級安全軟件均已進行嚴格測試，并通過微軟官方兼容性測試，瑞星用戶可以正常打補丁！

4、由于本次補丁存在兼容性問題，瑞星殺毒軟件網絡版和企業終端安全管理系統軟件暫不提供自動修補此漏洞，用戶如有需要可使用修復工具進行修復。

附錄：

Windows 服務器指南

https://support.microsoft.com/zh-cn/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Windows 客戶端指南

https://support.microsoft.com/zh-cn/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Linux內核開發人員已經發布了針對Meltdown攻擊方式的補丁，詳情見：

https://lwn.net/Articles/738975/

蘋果APPLE補丁公告：

https://support.apple.com/en-us/HT208397

https://support.apple.com/en-us/HT208401

https://support.apple.com/en-us/HT208403

Google部分產品已經針對這些攻擊方式做出了修補：

https://support.google.com/faqs/answer/7622138