2018年终被曝光的两大CPU高危破绽“熔断(Meltdown)”和“幽灵(Spectre)”带来的危机仍在继续发酵。由于破绽环境复杂且被披露过快，相关厂商在修复破绽时非常匆促，微软不幸忙中出错——在修复古破绽的进程中，发生了新的平安破绽“裂谷(TotalMeltdown)”，攻击者可应用破绽获取敏感信息，进而控制受益者零碎。

目前微软已在3月的例行平安更新中修复了这个成绩，腾讯电脑管家也第一工夫上线“裂谷(TotalMeltdown)”破绽的修停工具，协助用户真实检测电脑零碎与阅读器能否存在该破绽，片面排查破绽攻击要挟。

经腾讯平安反病毒实验室专家剖析发现，“裂谷(TotalMeltdown)”破绽允许任何进程以每秒千兆字节的速度读取完好的内存内容，同时也可以写入恣意内存。经过应用该破绽，一个普通用户权限进程就能读写原本只能由内核拜访的内存空间，这会形成严重的内存泄露。假如不及时修补该破绽，攻击者可以应用破绽获取原本很难失掉的敏感信息，继而完全控制受益者零碎。

据悉，由CPU破绽“熔断(Meltdown)”和“幽灵(Spectre)”形成的平安要挟由来已久。2018年1月3日，国外平安研讨机构发布了两组CPU破绽：“熔断(Meltdown)”和“幽灵(Spectre)”，由于破绽严重而且影响范围较大，一经披露就惹起了全球范围内的普遍关注。据披露内容显示，从团体电脑、效劳器、云计算机效劳器到挪动端的智能 手机 ，都遭到这两组硬件破绽的影响，或将形成用户账号、邮箱等信息严重走漏。

在“熔断(Meltdown)”和“幽灵(Spectre)”破绽曝光之后，腾讯平安迅速呼应，平安研讨员对破绽展开深化研讨，旗下腾讯电脑管家于1月6日上线破绽修停工具，协助用户真实检测电脑零碎与阅读器能否存在CPU破绽，片面排查破绽攻击要挟。此外，腾讯平安反病毒实验室哈勃剖析零碎推出了Meltdown&Spectre检测工具，协助用户疾速方便的完成破绽探测，及时发现隐患，将风险降到最低。

面对频发的破绽攻击要挟，腾讯电脑管家等平安厂商的反响速度也在迅速提升。本次“裂谷(TotalMeltdown)”破绽细节在3月27日被国外平安研讨员地下，3月28日腾讯电脑管家迅速呼应，平安研讨员对破绽停止深化研讨。3月30日，腾讯电脑管家正式发布“裂谷(TotalMeltdown)”破绽的检测修停工具，曾经装置了腾讯电脑管家的用户，坚持腾讯电脑管家开启形态，可实时检测并修复该破绽，防备网络攻击风险。

腾讯平安反病毒实验室担任人、腾讯电脑管家平安专家马劲松提示广阔用户，及时修复零碎环境中存在的平安破绽，是最直接无效的破绽攻击进攻办法。已装置腾讯电脑管家(企业用户可装置腾讯“御点”)的用户，直接运用修复破绽功用可装置微软3月份平安补丁;未装置腾讯电脑管家的用户，可以随着中国经济向消费型模式的转型， 电子商务和移动电子商务的快速发展带来了支付行业强劲的增长。下载“裂谷(TotalMeltdown)”破绽检测修停工具，也可直接拜访微软官方网站，手动下载3月份平安更停止进攻。此外，正常开启腾讯电脑管家等平安软件，可无效阻拦应用破绽触发传达的病毒和大局部的网络攻击。