CPU漏洞补丁修复公告

Tanker

CPU漏洞补丁修复公告

　　1月4日，国外安全研究机构公布了两组CPU漏洞：

　　Meltdown（熔断），对应漏洞CVE-2017-5754

　　Spectre（幽灵），对应漏洞CVE-2017-5753/CVE-2017-5715

　　利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；利用Spectre漏洞， 当用户通过浏览器访问了包含恶意利用的网站时，用户的如帐号，密码，邮箱等个人隐私信息可能会被泄漏。漏洞源于芯片厂商为了提高芯片性能而引入的新特性。

　　1月4日微软发布了针对windows系统的补丁修复程序。但是由于本次修改很大，补丁程序本身还存在诸多问题，比如：

• 更新可能会让部分系统在特定场景下性能下降
• 更新可能会和部分软件（安全软件，游戏等）不兼容引发系统蓝屏
  
  

　　电脑管家针对该问题进行了一系列兼容性处理，对已知不兼容的情况进行规避之后推出基于微软补丁的修复工具：

　　产品截图：

　　由于存在诸多长尾未被测试的软件（以及软件的历史版本），更新补丁后蓝屏的风险依然存在。该工具也为此增加了一些安全措施，除已知兼容性处理之外，在安装补丁之前，会强制建立一个系统还原点，遇到蓝屏的情况下，您可以通过以下方式恢复系统：

　　开机按F8进入恢复模式：

　　进入系统还原：

　　选择还原点开始还原：

       如果您是AMD CPU用户，由于兼容性等因素，不建议修复。而AMD CPU特殊的架构，不修复的情况下电脑基本不受影响。具体可参考：https://www.amd.com/en/corporate/speculative-execution

　　如果您遇到了问题，请第一时间联系我们，我们非常希望得到您的反馈，帮助我们和微软解决该次补丁更新的兼容性问题。

　　如果您电脑使用习惯良好（不会打开陌生的文件，网站链接，邮件等），目前不会受到影响，也可以暂时不安装该补丁。电脑管家会持续保持对该安全事件的关注。

　　工具下载链接：

　　http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/CpuLeakFix312.exe

　　本次事件的更多信息，请参考管家的漏洞分析报告：

　　https://mp.weixin.qq.com/s/x_ny_KYSb6Wvp98AzI1B6Q

QQ_af44a2c8c7ed

顶！

冰海决然

顶！管家厉害了~

长夜随风

管家给力，这个时间点还在忙着出工具，还有这么详细的工具解释，用心

keenjin

顶顶顶

游猎夕阳

太好了，终于不用担心了

QQ_8173592545fc

windows10是不是不需要？

Tanker

QQ_8173592545fc 发表于 2018-1-7 11:42
windows10是不是不需要？

win10也同样需要哦，这是cpu漏洞，不分系统的

QQ_e489f2c6aae7

很好，我昨晚的反馈建议没有白费，希望管家能尽快发送新版本我等着更新

QQ_0b5d4a1bde70

修复后性能下降10%，最近的新闻，傻逼才更新