腾讯玄武实验室发布了一款在浏览器里的 Spectre 漏洞检测工具

$ 开始进行测试...
$
$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
$

chrome 63.0.3239.132
测试程序有 bug ？

手机是没问题，但是电脑真没办法


$ 开始进行测试...
$
$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
$

不装。不放心~~ > _ <

@feilaoda Chrome 推送了一个设置，拒绝了 SharedArrayBuffer 的调用，如果收到了这个推送，不能用这个类了，就可以直接判断不易遭受攻击………

赶紧手动更新了 chrome

@DeHoo 这不是很正常吗，有什么搞笑的

大家还是没有区分“容易被” 和 “不会” 的区别。

我特么居然在手机上打开，然后检测了半天

为什么我在 chrome 57 版本上检测说没有
但是更新到 chrome 63 以后报告"您的浏览器环境容易遭受 Spectre 漏洞的攻击"
醉了...

@clino 看 25L 的回复，估计你得等一会才能收到 google 的推送，或者手工去 chrome://flags 里面禁用掉 SharedArrayBuffer。

微软太 6 了。虚拟机里的 edge 会，IE 不会

@stephen9357 #31 奇怪了,我去 flags 里搜不到你说的这个 SharedArrayBuffer ...

@clino chrome://flags/#shared-array-buffer

@feilaoda 我和你版本一样，但结果是不易受攻击。

Chrome 63 瞬间检测 $ Your browser is NOT VULNERABLE to Spectre
Safari 检测一会提示 $ Your browser is NOT VULNERABLE to Spectre
Opera 49 检测一会提示 $ Your browser is VULNERABLE to Spectre


那么问题来了，这个漏洞是系统级的漏洞吗？怎么不同的浏览器结果不一样？
系统已经升级到最新 macOS 10.13.2。

同问这个漏洞的机制，跟浏览器的关系是？

@shintendo #34 验证通过,感谢!

Win 7 x64 版本，chrome 版本 63.0.3239.108 （正式版本）
$ 开始进行测试...
$
$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
$
很正常吧

第一次，危险
第二次，安全
第三次，危险
第四次，危险

没再试了