InSpectre是一款專業(yè)的CPU漏洞檢測工具，很多用戶被CPU漏洞搞的人心惶惶，那么你的電腦CPU到底有沒有漏洞呢，那就用這個軟件來檢測一下吧。

【使用方法】

　　1、解壓后運(yùn)行軟件

　　2、看中間的英文，有YES和NO兩種顯示

　　軟件能夠一秒檢測出你系統(tǒng)是否對Meltdown和Spectre免疫，如果是那就顯示YES，不是那就顯示NO，第三行顯示就是你電腦的狀態(tài)，GOOD就是代表良好。

【CPU漏洞科普】

　　谷歌Project Zero安全團(tuán)隊公布了兩組CPU特性漏洞，分別命名為Meltdown和Spectre

　　Meltdown：越權(quán)惡意數(shù)據(jù)緩存加載（CVE-2017-5754）

　　Spectre：繞過邊界檢查（CVE-2017-5753）和分支目標(biāo)注入（CVE-2017-5715）

　　此次漏洞的危害是什么？

　　本次漏洞影響范圍非常廣泛，幾乎所有的個人電腦、獨(dú)立式服務(wù)器、云計算務(wù)器、各類智能手機(jī)、IoT設(shè)備、其他智能終端設(shè)備等都受到影響。漏洞是對內(nèi)存隔離機(jī)制的突破，可導(dǎo)致跨權(quán)限信息泄漏。可能有以下幾個攻擊場景及危害：

　　1、獨(dú)立式服務(wù)器：進(jìn)程可能訪問到其他進(jìn)程的內(nèi)存空間，低權(quán)限用戶可能訪問到本地操作系統(tǒng)底層的信息，內(nèi)核空間。

　　2、云計算服務(wù)器：通過漏洞訪問其他租戶的內(nèi)存數(shù)據(jù)，導(dǎo)致其他云租戶的敏感信息泄漏。

　　3、個人電腦/智能手機(jī)／智能終端設(shè)備：通過瀏覽器訪問惡意網(wǎng)站，導(dǎo)致受害者的賬號、密碼、郵箱、cookie等信息泄漏。

【更新日志】

　　1、第一個版本觸發(fā)了來自第三方反病毒掃描器的假陽性警告。這可能是由于應(yīng)用程序使用了注冊表鍵來啟用/禁用崩潰和幽靈保護(hù)。同樣，在一個文本解釋者中使用的語言是令人困惑和自相矛盾的。

　　2、第二個版本隱藏了它使用的注冊表鍵，這使許多反病毒掃描器感到不安。通過病毒的總數(shù)顯示出了巨大的差異。這個令人困惑的段落被改寫成兩段，現(xiàn)在更正確了。讓我們看看這第二次嘗試的票價。