Meltdown＆Spectre检测工具

背景简介：

2018年1月4号，由Google Project Zero团队的安全人员公布的两组CPU漏洞引发了安全界极大地反响。其中Meltdown（熔毁）所涉及到的漏洞编号为CVE-2017-5754，Spectre（幽灵）所对应的漏洞编号为CVE-2017-5753、CVE-2017-5715。”Meltdown”主要利用的是CPU“乱序执行”（out-of-order execution）的策略，“Spectre”所依据的则是“推测执行”(Speculative Execution)的策略。两种策略都是现代CPU为了加速指令执行效率所引入的，而两个漏洞正是利用的这一机制，完成了从用户层获取内核数据的方法。

两个漏洞影响范围非常广泛，涉及到Intel，ARM，AMD等厂商的芯片，同时时间跨度也长，基本涵盖了1995年之后所有型号的CPU。

工具介绍：

针对此次事件，腾讯反病毒实验室哈勃分析系统推出了Meltdown&Spectre检测工具，帮助用户快速方便的完成漏洞探测，及时发现隐患，将风险降到最低。

本工具暂时不支持Windows XP操作系统上的漏洞检测。工具扫描结果仅供参考。

使用方法：

1.下载腾讯哈勃Meltdown&Spectre检测工具到电脑。工具下载地址：https://habo.qq.com/tool/detail/meltdown_spectre_scanner

2.使用解压工具解压，运行文件夹下的“MeltdownSpectreScanner.exe”文件。