检测Win10电脑是否已修复Meltdown和Spectre漏洞

最新推荐文章于 2023-04-23 21:18:16 发布
最新推荐文章于 2023-04-23 21:18:16 发布
阅读量759 收藏
点赞数
分类专栏: Windows10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QHTSM/article/details/88640610
版权

漏洞准确描述:关于中央处理器微码漏洞“随机执行旁路攻击”的相关应对方案

检测平台:Intel T3

漏洞和检测对应关系

Meltdown:CVE-2017-5754

Spectre:CVE-2017-5715

1.在BIOS Setup Main 界面,查看微码版本。为40e

执行检测
1.将检测脚本解压到C盘根目录,进入脚本所在文件夹,管理员权限打开powershell
2.运行如下三个命令
1.set-executionpolicy remotesigned
2.Import-Module .\SpeculationControl.psd1
3.Get-SpeculationControlSettings
这样检测结果就出来了

更改BIOS 微码版本

重新检测

最低0.47元/天 解锁文章
无限不循环小数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CPU特性漏洞测试(Meltdown and Spectre)
01-08 186
  2018年1月4日,国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞,该漏洞波及到近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器,可导致CPU运作机制上的信息泄露,危害巨大且影响广泛。 spectre POC编译测试: spectre POC编译测试,打过补丁依然可以读取,在一定程度上并不能完全解决问题。 这次...
Spectre & Meltdown Checker – CPU芯片漏洞检查脚本Linux版
ai749499的博客
01-11 391
处理器Meltdown与Spectre漏洞修复简要指南 Summary of the CVEs in Spectre & Meltdown Checker CVE-2017-5753 bounds check bypass (Spectre Variant 1) Impact: Kernel & all software Mitigation: reco...
CPU漏洞修复工具下载,专门针对“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,360安全卫士国内首发免疫工具
COCO56的博客
01-13 1853
CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe  这两组漏洞可能造成的危害: 这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层
检查你的系统中是不是还有Spectre & Meltdown漏洞
weixin_34146410的博客
01-13 389
概述 这两个漏洞详细的我就不多说了,自己去百度,反正这两个东西忙坏了云服务厂商就对了,目前只要你的系统更新过,不管windows,ios,安卓,mac还是linux,大部分都已经修补了,但是我们还是检查一下比较好。下面的检查只针对linux,我使用的是ubuntu,用windows的一般都是大神,网上有powershel...
Spectre漏洞
yusakul的博客
12-01 1889
漏洞介绍 Spectre的PoC下载地址: https://spectreattack.com/。 Spectre涉及CVE编号为CVE-2017-5754。 虽然我们常见认为CPU访问内存速度很快,但基于CPU运算频率来看,这个访问过程还是非常慢的,CPU访问内存中的数据需要比较长的等待时间,为了提高CPU的性能,它提出了分支预测、预测执行的功能。让CPU再访问内存等待数据时,依然可以进行相对...
如何检查并修复GHOST(幽灵)漏洞(转载)
02-05 178
编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。 漏洞简要描述 该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/getXXbyYY.c这个文件中,gethostbyname()会使用这个功能。另外,这个漏洞本地远程都可...
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
CPU漏洞分析——Meltdown与Spectre
08-10
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过...
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1
08-04
同时由于该漏洞的机理,导致其存在各种操作系统平台的攻击方式,因此尽管这一漏洞本身只能读取数据,不能修改数据,但由于其获取的数据中有可能包括口令、证书和其他关键数
屏蔽或启用 Meltdown/Spectre 的系统补丁
donkeydog的博客
03-15 6788
17年年底打了补丁之后,Windows 10总是无故重启,显示器一黑就自动重启了,找到网上的补丁之后,发现管用。以下两段代码(屏蔽和回复),分别保存成.bat文件,管理员方式运行来源:https://social.technet.microsoft.com/Forums/windowsserver/en-US/fd9f2f4f-2534-4d61-86cd-fa5f38ac1557/meltdow...
CentOS7 修复 Intel 的 “Meltdown"(熔断)和 “Spectre” (幽灵)漏洞
偷懒的加菲
05-12 4426
其实就是升级最新的内核,这里采用yum方式升级内核kernel 1. 查看系统内核 $ uname -sr 大多数现代发行版提供了一种使用 yum 等包管理系统和官方支持的仓库升级内核的方法,CentOS 允许使用 ELRepo,这是一个第三方仓库,可以将内核升级到最新版本。 2. 更新系统内核 首先要在 CentOS 7 上启用 ELRepo 仓库,请运行: ...
熔断&幽灵漏洞复现
qq_52504945的博客
04-23 2743
熔断,幽灵漏洞原理介绍及其复现
理解CPU芯片漏洞Meltdown与Spectre
gjq_1988的专栏
01-23 3705
http://www.linuxidc.com/Linux/2018-01/150307.htm 来源: FreeBuf.COM  作者:微博@Diting0x 0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre。
禁用熔断和幽灵补丁以恢复系统性能
热门推荐
asdf8968的博客
10-22 2万+
如果你的电脑不是储存有重要文件亦或是觉得性能大于安全性的话可以考虑使用一下这个小工具。打开后可以检测是否电脑受到了降速影响,如果performance不是显示绿色的good的话说明打补丁后降速了,点击左下角的两个disable以停用补丁,实测三代四代英特尔CPU受影响比较大,停用后将恢复乱序执行和分支预测功能,所以性能恢复一些,差不多三四代u恢复比较多,越新的u恢复的越少。第一项第二项是是否收...
windos 7/10 针对特定漏洞破解密码
aoxixi的博客
05-30 1407
破解密码 思路 在没有密码的情况下,利用五次shift键可以跳出一个sethc这个应用程序,可以把cmd改成sethc,这样就同样是按5次shift,可以调用cmd了 ,这样就可以进行任意操作了,直接修改该用户密码,或者可以新建一个用户,然后提权,用这个提升了权限的用户来登录,用完之后把该用户删除,然后把日志文件干掉,然后cmd 和sethc这个名字改回来 ,就做到了擦除痕迹了 案例 破解win...
Meltdown与Spectre:处理器漏洞揭秘
Jeremy的博客
01-10 7683
最近披露的处理器重大安全漏洞,使得芯片巨头Intel遭受重大打击。而且漏洞不止一个,一个有两个:一个叫熔断(Meltdown),只涉及Intel处理器;一个叫幽灵(Spectre),影响Intel,AMD以及ARM处理器。这两个漏洞可能造成的后果很严重,给人们的教训也很深刻,我们在无限制追求芯片性能的同时也要反思一下,性能和安全性,到底谁才是最重要的? 来龙去脉 处理器
关闭“幽灵”和“熔断”漏洞防护,恢复电脑性能
大喵の不萌的博客
03-17 1万+
  国外安全研究机构公布了两组CPU漏洞,由于漏洞严重而且影响范围广泛,引起了全球的关注。   Meltdown(熔断),应对漏洞:CVE-2017-5754   Spectre(幽灵),对应漏洞:CVE-2017-5753/CVE-2017-5715   Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,...
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复
最新发布
06-07
除了使用Spectre-meltdown-checker工具检测Linux上是否存在Spectre和Meltdown漏洞之外,还有其他一些工具可以用于检测修复这些漏洞,如Intel-SA-00086 Detection Tool和SMIT. 修复Spectre和Meltdown漏洞的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值