针对前几天很火的 CPU 漏洞的检测工具

2018-01-08 15:59:33 +08:00
 b821025551b
1、在线版:
腾讯玄武实验室出品,我手边的 iPhone8P、mbp 和某安卓,系统全部最新版,都是绿的,但是在 mbp 上的 chrome 是秒完成,感觉有些问题;

2、开源版:
https://github.com/Eugnis/spectre-attack

我的 OS X 系统版本是 10.13.2 (17C88),能出来一大部分,还有些错误



群里另一位大神的结果:
4899 次点击
所在节点    分享发现
22 条回复
yksoft1
2018-01-08 16:12:45 +08:00
这个还是最老的,测不了没有 rdtscp 指令的 Core2 以及以前的 Intel CPU。看我的:
https://pan.baidu.com/s/1nv3kufv

只在 mingw-w64 32bit 下测过,其他平台自己改
yksoft1
2018-01-08 16:13:56 +08:00
我手上最老的复现结果是 Dothan 核心的奔腾 M,奔腾 4 Prescott 核心机子复现失败,更老没有 SSE2 的 CPU 因为没有 clflush 指令也测不了。
yksoft1
2018-01-08 16:16:32 +08:00

yksoft1
2018-01-08 16:17:31 +08:00
不过有个问题,A4-1200 这个,编译器-O0 不能完整复现,-O2 却可以。
madNeal
2018-01-08 16:19:52 +08:00
求在线版链接
b821025551b
2018-01-08 16:21:44 +08:00
@yksoft1 #3 哇,大佬,m353 现在还能用么
zylll520
2018-01-08 16:22:29 +08:00
b821025551b
2018-01-08 16:22:46 +08:00
yksoft1
2018-01-08 16:23:47 +08:00
@b821025551b 怎么不能用。XP 下当个专门 putty 远程的机子完全没问题
TimePPT
2018-01-08 16:32:49 +08:00
玄武那个感觉是优先判断浏览器版本号吧,某个版本之后直接在浏览器层面封堵漏洞不再会在浏览器层面被利用,这应该不代表系统和 CPU 本身没这个漏洞
madNeal
2018-01-08 16:36:59 +08:00
@TimePPT 并不是把,你可以看看页面引用的 check.js
TimePPT
2018-01-08 16:53:06 +08:00
@madNeal 搜噶,有些想当然了,我瞅瞅……
gamexg
2018-01-08 18:21:10 +08:00
@TimePPT #10 不是吧?
我的 amd cpu 加最新版本 chrome 一样报告存在漏洞...
对了,已经安装 windows 的那个安全补丁了。
gamexg
2018-01-08 18:21:39 +08:00
$ 开始进行测试...
$ 正在进行 8M 缓存测试,请稍候...
$
$ 测试完成
$ 您的浏览器环境容易遭受 Spectre 漏洞的攻击
$ 请及时进行系统及浏览器的相关修复
honeycomb
2018-01-08 18:30:54 +08:00
@b821025551b 在 chrome 秒完成的原因是其 stable 频道最近一次更新已经禁用了 sharedarraybuffer,消除了隐患,同时这个测试无法继续进行
nazor
2018-01-08 19:26:57 +08:00
网页版的不靠谱,微博上有很多人反馈了。
Wolfsin
2018-01-08 19:33:21 +08:00
这个在线版的有问题吧。chrome 直接跳没风险,edge 运行一会提示没风险,但是关闭 edge 后在资源管理器中还能看到 edge 在前台而且疯狂占用 cpu (直接飙到 79%以上),结束进程后才正常,另外我的 win10 一直提示是最新的,但是查更新记录,最近的更新是 12.17 的 4058043 号补丁,也不是很懂 win10 的更新机制
lipeng1943
2018-01-09 09:29:12 +08:00
Win 10 的补丁还不够啊,还得等 Intel 的固件更新。


lipeng1943
2018-01-09 09:31:08 +08:00
@lipeng1943 重新贴下图。。


lipeng1943
2018-01-09 09:35:18 +08:00
IOS 11.2.2 升级前后对比:

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/421079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX