Windows 7 Meltdown 補丁發現漏洞, 允許任意進程讀寫內核

今年1月份英特爾確認了在自家CPU中發現兩個安全漏洞, 而這些漏洞將會使得數十億設備面臨受到攻擊的風險 'Meltdown' 和 'Spectre' 兩個漏洞讓不少人感覺恐慌, 因為他們發現這些漏洞幾乎影響到過去20年製造的每一種計算設備, 無論是手機還是個人電腦. 他們允許惡意程序竊取在受影響機器上處理的敏感數據.

為了解決這一問題, 微軟隨即就推出了安全補丁, 並表示安裝了 'Meltdow補丁' 的用戶將不會受到影響. 不過不要高興的太早, 現在有一件更糟的事情發生了:

有安全機構發現在2018年1月到2月之間打了補丁的64位Windows 7系統存在該嚴重漏洞, 這個漏洞可以允許任意進程讀寫內核.

沒有打補丁或打了3月份補丁的Windows 7系統不受影響. 想知道你的Windows 7系統是否受到影響, 可以從Github上下載PCILeech測試.