V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
b821025551b
V2EX  ›  分享发现

针对前几天很火的 CPU 漏洞的检测工具

  •  1
     
  •   b821025551b · 2018-01-08 15:59:33 +08:00 · 4900 次点击
    这是一个创建于 2515 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1、在线版:
    腾讯玄武实验室出品,我手边的 iPhone8P、mbp 和某安卓,系统全部最新版,都是绿的,但是在 mbp 上的 chrome 是秒完成,感觉有些问题;

    2、开源版:
    https://github.com/Eugnis/spectre-attack

    我的 OS X 系统版本是 10.13.2 (17C88),能出来一大部分,还有些错误



    群里另一位大神的结果:
    22 条回复    2018-01-14 17:17:02 +08:00
    yksoft1
        1
    yksoft1  
       2018-01-08 16:12:45 +08:00
    这个还是最老的,测不了没有 rdtscp 指令的 Core2 以及以前的 Intel CPU。看我的:
    https://pan.baidu.com/s/1nv3kufv

    只在 mingw-w64 32bit 下测过,其他平台自己改
    yksoft1
        2
    yksoft1  
       2018-01-08 16:13:56 +08:00
    我手上最老的复现结果是 Dothan 核心的奔腾 M,奔腾 4 Prescott 核心机子复现失败,更老没有 SSE2 的 CPU 因为没有 clflush 指令也测不了。
    yksoft1
        3
    yksoft1  
       2018-01-08 16:16:32 +08:00

    yksoft1
        4
    yksoft1  
       2018-01-08 16:17:31 +08:00
    不过有个问题,A4-1200 这个,编译器-O0 不能完整复现,-O2 却可以。
    madNeal
        5
    madNeal  
       2018-01-08 16:19:52 +08:00
    求在线版链接
    b821025551b
        6
    b821025551b  
    OP
       2018-01-08 16:21:44 +08:00
    @yksoft1 #3 哇,大佬,m353 现在还能用么
    b821025551b
        8
    b821025551b  
    OP
       2018-01-08 16:22:46 +08:00
    yksoft1
        9
    yksoft1  
       2018-01-08 16:23:47 +08:00
    @b821025551b 怎么不能用。XP 下当个专门 putty 远程的机子完全没问题
    TimePPT
        10
    TimePPT  
       2018-01-08 16:32:49 +08:00
    玄武那个感觉是优先判断浏览器版本号吧,某个版本之后直接在浏览器层面封堵漏洞不再会在浏览器层面被利用,这应该不代表系统和 CPU 本身没这个漏洞
    madNeal
        11
    madNeal  
       2018-01-08 16:36:59 +08:00
    @TimePPT 并不是把,你可以看看页面引用的 check.js
    TimePPT
        12
    TimePPT  
       2018-01-08 16:53:06 +08:00
    @madNeal 搜噶,有些想当然了,我瞅瞅……
    gamexg
        13
    gamexg  
       2018-01-08 18:21:10 +08:00
    @TimePPT #10 不是吧?
    我的 amd cpu 加最新版本 chrome 一样报告存在漏洞...
    对了,已经安装 windows 的那个安全补丁了。
    gamexg
        14
    gamexg  
       2018-01-08 18:21:39 +08:00
    $ 开始进行测试...
    $ 正在进行 8M 缓存测试,请稍候...
    $
    $ 测试完成
    $ 您的浏览器环境容易遭受 Spectre 漏洞的攻击
    $ 请及时进行系统及浏览器的相关修复
    honeycomb
        15
    honeycomb  
       2018-01-08 18:30:54 +08:00 via Android
    @b821025551b 在 chrome 秒完成的原因是其 stable 频道最近一次更新已经禁用了 sharedarraybuffer,消除了隐患,同时这个测试无法继续进行
    nazor
        16
    nazor  
       2018-01-08 19:26:57 +08:00
    网页版的不靠谱,微博上有很多人反馈了。
    Wolfsin
        17
    Wolfsin  
       2018-01-08 19:33:21 +08:00
    这个在线版的有问题吧。chrome 直接跳没风险,edge 运行一会提示没风险,但是关闭 edge 后在资源管理器中还能看到 edge 在前台而且疯狂占用 cpu (直接飙到 79%以上),结束进程后才正常,另外我的 win10 一直提示是最新的,但是查更新记录,最近的更新是 12.17 的 4058043 号补丁,也不是很懂 win10 的更新机制
    lipeng1943
        18
    lipeng1943  
       2018-01-09 09:29:12 +08:00
    Win 10 的补丁还不够啊,还得等 Intel 的固件更新。


    lipeng1943
        19
    lipeng1943  
       2018-01-09 09:31:08 +08:00
    @lipeng1943 重新贴下图。。


    lipeng1943
        20
    lipeng1943  
       2018-01-09 09:35:18 +08:00
    IOS 11.2.2 升级前后对比:

    lipeng1943
        21
    lipeng1943  
       2018-01-09 09:36:45 +08:00
    @lipeng1943 顺序又贴错了...Sorry。另外 IOS 11 垃圾。
    longyujin9
        22
    longyujin9  
       2018-01-14 17:17:02 +08:00
    不知道啥情况![]( )
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3270 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:25 · PVG 20:25 · LAX 04:25 · JFK 07:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.