如何检测你的Windows10是否正受CPU熔断和幽灵漏洞影响?
时间:2023-10-16 23:31:58
如何检测你的Windows10是否正受CPU熔断和幽灵漏洞影响?最近CPU中发现了2个漏洞,大家都非常的惶恐和不安,那么你害怕了吗?如果你担心的话,可以采用以下方法检测你的Windows10是否正受CPU熔断和幽灵漏洞影响。
前言:
最近安全研究人员披露的在现代 CPU 中发现的 2 个漏洞已经闹得沸沸扬扬,这些漏洞主要由硬件设计缺陷引发,让攻击者可以利用这些漏洞访问应保持私密的内存信息,允许他们窃取用户的信息(如密码、电子邮件、浏览器历史记录和照片等等)。
Meltdown(熔断)应对漏洞 CVE-2017-5754;
Spectre(幽灵)对应漏洞CVE-2017-5753/CVE-2017-5715。
这些缺陷影响了过去二十年来发布的大量处理器,包括 Intel、Advanced Micro Devices(AMD)和 ARM 处理器,但主要仍是英特尔的问题。 AMD 已经发表了一个声明,澄清两个 Spectre 变体中的一个(Branch target injection)不会影响其处理器,而第二个变体(Bounds check bypass)可以通过软件更新的方式来解决,第三个变种 Meltdown( Rogue data cache load)由于架构差异不影响 AMD 芯片。
由于这些芯片设计缺陷处于硬件中,所以受支持的主流操作系统,如 Windows 10、MacOS、Linux 以及其他许多软件也都受到威胁。
微软此前已经发布了补丁来缓解 Windows 10 系统的部分问题,现在硬件制造商也纷纷开始推出固件更新来解决硬件部分。然而,由于要解决 CPU 熔断和幽灵漏洞影响要配合多厂商、多步骤的解决方案,很难判断用户当前的 PC 是否已经被免疫。因此,微软放了一个 PowerShell 脚本出来,以帮助用户手动检查设备是否正受 CPU 熔断和幽灵漏洞影响。
在本文中,系统极客将指导检查你的设备是否有所需的系统和固件更新,以减轻最新 CPU 硬件安全漏洞所带来的影响。
手动检查PC是否受到CPU漏洞影响:
要验证你的 Windows 10 是否受最新 CPU 安全漏洞的影响,可以使用微软已经写好的 PowerShell 脚本:
验证脚本下载
1、使用 Windows + X 快捷键——选择打开「Windows PowerShell(管理员)」
2、导航到下载并解压好的 SpeculationControl 脚本目录中,输入以下命令安装所需的模块并按「Enter」键:
01Import-Module .\SpeculationControl.psd1
复制代码
Import-Module .\SpeculationControl.psd1