系统:WinAll 大小:83KB
类型:安全其他 更新:2018-01-18 12:42
InSpectre是一款功能非常强大的cpu漏洞检查工具,但他们的作用非常强大,还可以禁用或启用针对Spectre和Meltdown的保护。当系统的性能比安全更优先时,可以禁用一个或两个漏洞保护以获得更高的性能!
InSpectre使用方法
1、东坡下载InSpectre软件。
2、下载之后不用安装,直接打开就能用的。界面很简单,只不过是英文的。
3、大家请看重点看图中红色方框中的部分,第一行是电脑是否存在Meltdown漏洞,第二行是电脑是否存在Spectre漏洞,第三行是电脑如果打了以上两个漏洞补丁之后,性能受不受影响。
4、注意,图中红色的YES是表示存在漏洞,安全起见,最好打上漏洞补丁。绿色的GOOD呢,是表示性能不受影响。当然了,图中只是举例,因为没有打补丁,性能自然不受其影响了。
5、如果打了补丁性能受影响怎么办呢?请看红框中的两项,打了补丁后框中黑色箭头指向的两个选项就会变成disable,你只要点一下,就会屏蔽已经打好的补丁来解放电脑性能,但是安全性就会变得脆弱了。总之鱼与熊掌不可兼得,大家根据实际情况决定是否启用。
保护这两个重要的漏洞需要更新每个系统的硬件——它的BIOS重新加载更新的处理器固件和它的操作系统——使用新的处理器特性。为了使问题更加复杂,新的处理器包含一些特性,以最小化这些重要安全改进的性能影响。但是,缺少这些新特性的老处理器将会有很大的负担,系统性能也会受到一些工作负载的影响。
这个InSpectre实用程序旨在澄清每个系统的当前情况,以便采取适当的措施来更新系统的硬件和软件以获得最大的安全性和性能。
本次漏洞影响范围非常广泛,几乎所有的个人电脑、独立式服务器、云计算务器、各类智能手机、IoT设备、其他智能终端设备等都受到影响。漏洞是对内存隔离机制的突破,可导致跨权限信息泄漏。可能有以下几个攻击场景及危害:
1、独立式服务器:进程可能访问到其他进程的内存空间,低权限用户可能访问到本地操作系统底层的信息,内核空间。
2、云计算服务器:通过漏洞访问其他租户的内存数据,导致其他云租户的敏感信息泄漏。
3、个人电脑/智能手机/智能终端设备:通过浏览器访问恶意网站,导致受害者的账号、密码、邮箱、cookie等信息泄漏。
这个免费软件下载为您提供免费的inSpectre,这个工具检查Windows计算机的崩溃和幽灵漏洞。除了检查系统是否容易受到幽灵和熔毁攻击,该工具还会检查计算机的性能是否下降。
这个应用程序是由安全研究员史蒂夫·吉布森。为了全面防御这两种攻击,用户必须更新其BIOS和操作系统。这可能会对性能产生负面影响,具体取决于计算机上执行的任务。 InSpectre显示哪些更新已安装,以及如何保护系统免受攻击。该工具还可以启用或禁用针对Spectre和Meltdown的保护。
在2018年初,个人电脑业受到了这样的启示,即通用处理器设计特性被广泛用于提高现代PC的性能,可能会被滥用,造成严重的安全漏洞。业界通过更新操作系统,主板BIOS和CPU固件,迅速响应并解决了这些“崩溃”和“幽灵”威胁。
针对这两个重大漏洞的保护需要更新每个系统的硬件(包括重新载入更新的处理器固件的BIOS)以及其操作系统,以使用新的处理器功能。更复杂的是,更新的处理器包含的功能可以最大限度地减少这些重要的安全改进对性能的影响。但是缺乏这些新功能的旧处理器将会承受很大的负担,并且在某些工作负载下系统性能将受到影响。
此InSpectre实用程序旨在阐明每个系统的当前情况,以便采取适当的措施来更新系统的硬件和软件,以实现最高的安全性和性能。
吉布森警告说,他的工具是新的,工具的输出结论应该仔细考虑,他写道,“它已经在尽可能多的不同情况下仔细测试。但新的是新的,是新的。我们可能错过了一些东西。所以请现在使用并享受InSpectre。
“但是你可能希望在几天后再回来看看我们是否能找到并修复一些碎片,”吉布森补充道。
应用信息