如何檢測你的Windows10是否正受CPU熔斷和幽靈漏洞影響？最近CPU中發(fā)現了2個漏洞，大家都非常的惶恐和不安，那么你害怕了嗎？如果你擔心的話，可以采用以下方法檢測你的Windows10是否正受CPU熔斷和幽靈漏洞影響。

前言：

最近安全研究人員披露的在現代 CPU 中發(fā)現的 2 個漏洞已經鬧得沸沸揚揚，這些漏洞主要由硬件設計缺陷引發(fā)，讓攻擊者可以利用這些漏洞訪問應保持私密的內存信息，允許他們竊取用戶的信息（如密碼、電子郵件、瀏覽器歷史記錄和照片等等）。

Meltdown（熔斷）應對漏洞 CVE-2017-5754；

Spectre（幽靈）對應漏洞CVE-2017-5753/CVE-2017-5715。

這些缺陷影響了過去二十年來發(fā)布的大量處理器，包括 Intel、Advanced Micro Devices（AMD）和 ARM 處理器，但主要仍是英特爾的問題。 AMD 已經發(fā)表了一個聲明，澄清兩個 Spectre 變體中的一個（Branch target injection）不會影響其處理器，而第二個變體（Bounds check bypass）可以通過軟件更新的方式來解決，第三個變種 Meltdown（ Rogue data cache load）由于架構差異不影響 AMD 芯片。

由于這些芯片設計缺陷處于硬件中，所以受支持的主流操作系統，如 Windows 10、MacOS、Linux 以及其他許多軟件也都受到威脅。

微軟此前已經發(fā)布了補丁來緩解 Windows 10 系統的部分問題，現在硬件制造商也紛紛開始推出固件更新來解決硬件部分。然而，由于要解決 CPU 熔斷和幽靈漏洞影響要配合多廠商、多步驟的解決方案，很難判斷用戶當前的 PC 是否已經被免疫。因此，微軟放了一個 PowerShell 腳本出來，以幫助用戶手動檢查設備是否正受 CPU 熔斷和幽靈漏洞影響。

在本文中，系統極客將指導檢查你的設備是否有所需的系統和固件更新，以減輕最新 CPU 硬件安全漏洞所帶來的影響。

手動檢查PC是否受到CPU漏洞影響：

要驗證你的 Windows 10 是否受最新 CPU 安全漏洞的影響，可以使用微軟已經寫好的 PowerShell 腳本：

驗證腳本下載

1、使用 Windows + X 快捷鍵——選擇打開「Windows PowerShell（管理員）」

2、導航到下載并解壓好的 SpeculationControl 腳本目錄中，輸入以下命令安裝所需的模塊并按「Enter」鍵：

注意：SpeculationControl.psd1 腳本需要 NuGet provider 并將 Shell 執(zhí)行策略的用戶首選項設置為 RemoteSigned。

3、執(zhí)行導入好模塊之后，執(zhí)行下面的命令即可開始執(zhí)行檢測：

Get-SpeculationControlSettings

一旦完成檢測步驟，就可以確定你的計算機是否仍然容易受到 Meltdown（熔斷）和 Spectre（幽靈）安全漏洞的影響。

如果你的 Windows 10 PC 已經安裝了緊急修復補丁（僅針對 Meltdown 漏洞），那你將看到「rogue data cache load」（Meltdown 漏洞）的設置為 True 并以高亮的綠色顯示。此外，在「branch target injection」（Spectre 漏洞）下只有軟件緩解設置為 True。

注意：只有在安裝 Windows 10 緊急更新和更新了安全的 BIOS 和 UEFI 固件后，「rogue data cache load」和「branch target injection」下的所有驗證項才會被設置為 True 并以綠色突出顯示，以表示你的設備已被保護。

以上就是檢測Windows10系統是否正受CPU熔斷和幽靈漏洞影響的方法，如果你也擔心自己的CPU受影響，可以按照小編描述的方法檢測一下。