腾讯玄武实验室发布了一款在浏览器里的 Spectre 漏洞检测工具

2018-01-10 08:04:14 +08:00
 Livid
http://xlab.tencent.com/special/spectre/spectre_check.html
10264 次点击
所在节点    信息安全
47 条回复
feilaoda
2018-01-10 10:28:44 +08:00
$ 开始进行测试...
$
$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
$

chrome 63.0.3239.132
测试程序有 bug ?
MonoLogueChi
2018-01-10 10:29:58 +08:00
手机是没问题,但是电脑真没办法

![]( https://t1.aixinxi.net/o_1c3eub2ts15lo72610uu1328i6ia.jpg-w.jpg)
yuluofanchen
2018-01-10 12:15:11 +08:00
$ 开始进行测试...
$
$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
$
lovedebug
2018-01-10 12:21:42 +08:00
不装。不放心~~ > _ <
gy911201
2018-01-10 12:25:08 +08:00
@feilaoda Chrome 推送了一个设置,拒绝了 SharedArrayBuffer 的调用,如果收到了这个推送,不能用这个类了,就可以直接判断不易遭受攻击………
sunocean
2018-01-10 12:28:47 +08:00
赶紧手动更新了 chrome
bkmi
2018-01-10 12:50:38 +08:00
@DeHoo 这不是很正常吗,有什么搞笑的
loading
2018-01-10 12:56:09 +08:00
大家还是没有区分“容易被” 和 “不会” 的区别。
Flobit
2018-01-10 12:57:41 +08:00
我特么居然在手机上打开,然后检测了半天
clino
2018-01-10 14:16:46 +08:00
为什么我在 chrome 57 版本上检测说没有
但是更新到 chrome 63 以后报告"您的浏览器环境容易遭受 Spectre 漏洞的攻击"
醉了...
stephen9357
2018-01-10 15:01:47 +08:00
@clino 看 25L 的回复,估计你得等一会才能收到 google 的推送,或者手工去 chrome://flags 里面禁用掉 SharedArrayBuffer。
jason19659
2018-01-10 15:30:12 +08:00
微软太 6 了。虚拟机里的 edge 会,IE 不会
clino
2018-01-10 15:34:38 +08:00
@stephen9357 #31 奇怪了,我去 flags 里搜不到你说的这个 SharedArrayBuffer ...
shintendo
2018-01-10 16:19:30 +08:00
@clino chrome://flags/#shared-array-buffer
free4537
2018-01-10 16:25:04 +08:00
@feilaoda 我和你版本一样,但结果是不易受攻击。
zn
2018-01-10 16:45:30 +08:00
Chrome 63 瞬间检测 $ Your browser is NOT VULNERABLE to Spectre
Safari 检测一会提示 $ Your browser is NOT VULNERABLE to Spectre
Opera 49 检测一会提示 $ Your browser is VULNERABLE to Spectre


那么问题来了,这个漏洞是系统级的漏洞吗?怎么不同的浏览器结果不一样?
系统已经升级到最新 macOS 10.13.2。
cubelate
2018-01-10 16:48:51 +08:00
同问这个漏洞的机制,跟浏览器的关系是?
clino
2018-01-10 16:53:46 +08:00
@shintendo #34 验证通过,感谢!
xman99
2018-01-10 17:04:11 +08:00
Win 7 x64 版本,chrome 版本 63.0.3239.108 (正式版本)
$ 开始进行测试...
$
$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
$
很正常吧
jadeity
2018-01-10 17:13:47 +08:00
第一次,危险
第二次,安全
第三次,危险
第四次,危险

没再试了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/421559

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX