Windows 7 Meltdown 补丁发现漏洞, 允许任意进程读写内核

今年1月份英特尔确认了在自家CPU中发现两个安全漏洞, 而这些漏洞将会使得数十亿设备面临受到攻击的风险 'Meltdown' 和 'Spectre' 两个漏洞让不少人感觉恐慌, 因为他们发现这些漏洞几乎影响到过去20年制造的每一种计算设备, 无论是手机还是个人电脑. 他们允许恶意程序窃取在受影响机器上处理的敏感数据.

为了解决这一问题, 微软随即就推出了安全补丁, 并表示安装了 'Meltdow补丁' 的用户将不会受到影响. 不过不要高兴的太早, 现在有一件更糟的事情发生了:

有安全机构发现在2018年1月到2月之间打了补丁的64位Windows 7系统存在该严重漏洞, 这个漏洞可以允许任意进程读写内核.

没有打补丁或打了3月份补丁的Windows 7系统不受影响. 想知道你的Windows 7系统是否受到影响, 可以从Github上下载PCILeech测试.