雪上加霜:Windows 7 Meltdown 补丁发现漏洞,允许任意进程读写内核
IT之家3月28日消息 今年1月份英特尔确认了在自家CPU中发现两个安全漏洞,而这些漏洞将会使得数十亿设备面临受到攻击的风险“Meltdown”和“Spectre”两个漏洞让不少人感觉恐慌,因为他们发现这些漏洞几乎影响到过去20年制造的每一种计算设备,无论是手机还是个人电脑。他们允许恶意程序窃取在受影响机器上处理的敏感数据。
为了解决这一问题,微软随即就推出了安全补丁,并表示安装了“Meltdow补丁”的用户将不会受到影响。不过不要高兴的太早,现在有一件更糟的事情发生了:
有安全机构发现在2018年1月到2月之间打了补丁的64位Windows 7系统存在该严重漏洞,这个漏洞可以允许任意进程读写内核。
没有打补丁或打了3月份补丁的Windows 7系统不受影响。想知道你的Windows 7系统是否受到影响,可以从Github上下载PCILeech测试。