幽靈CPU漏洞在線檢測工具

幽靈CPU漏洞在線檢測工具是專門為需要檢查自己電腦的小伙伴準備的非常給力的漏洞檢測工具，該工具能幫助你更加全面的檢查自己需要的電腦，還不知道自己是否存在幽靈漏洞的朋友趕快檢測吧！

官方介紹

近期披露的名為“幽靈”的 CPU 漏洞（Spectre，CVE-2017-5753、CVE-2017-5715）對個人用戶最大的風險是通過瀏覽器發(fā)起攻擊，進而竊取郵箱、網(wǎng)盤等賬戶信息。

此工具可檢測您的瀏覽器是否易于遭受“幽靈”漏洞的攻擊。

如果檢測結(jié)果表明您的瀏覽器易于遭受攻擊，則說明風險真實存在。但由于可能存在未知攻擊方法，所以如果檢測結(jié)果表示您的瀏覽器不易遭受攻擊，并不一定表明您的系統(tǒng)不存在漏洞。

此工具還在完善中，請保持關注。

幽靈CPU漏洞是什么

1月4日，國外安全研究機構(gòu)公布了兩組CPU漏洞：

Meltdown（熔斷），對應漏洞CVE-2017-5754；

Spectre（幽靈），對應漏洞CVE-2017-5753/CVE-2017-5715。

由于漏洞嚴重而且影響范圍廣泛，引起了全球的關注。利用Meltdown漏洞，低權限用戶可以訪問內(nèi)核的內(nèi)容，獲取本地操作系統(tǒng)底層的信息；當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網(wǎng)站時，用戶的如帳號，密碼，郵箱等個人隱私信息可能會被泄漏；在云服務場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數(shù)據(jù)。Meltdown漏洞影響幾乎所有的IntelCPU和部分ARMCPU，而Spectre則影響所有的IntelCPU和AMDCPU，以及主流的ARMCPU。從個人電腦、服務器、云計算機服務器到移動端的智能手機，都受到這兩組硬件漏洞的影響。

這兩組漏洞來源于芯片廠商為了提高CPU性能而引入的新特性�，F(xiàn)代CPU為了提高處理性能，會采用亂序執(zhí)行(Out-of-OrderExecution)和預測執(zhí)行(SpeculativePrediction)。亂序執(zhí)行是指CPU并不是嚴格按照指令的順序串行執(zhí)行，而是根據(jù)相關性對指令進行分組并行執(zhí)行，最后匯總處理各組指令執(zhí)行的結(jié)果。預測執(zhí)行是CPU根據(jù)當前掌握的信息預測某個條件判斷的結(jié)果，然后選擇對應的分支提前執(zhí)行。亂序執(zhí)行和預測執(zhí)行在遇到異�；虬l(fā)現(xiàn)分支預測錯誤時，CPU會丟棄之前執(zhí)行的結(jié)果，將CPU的狀態(tài)恢復到亂序執(zhí)行或預測執(zhí)行前的正確狀態(tài)，然后選擇對應正確的指令繼續(xù)執(zhí)行。這種異常處理機制保證了程序能夠正確的執(zhí)行，但是問題在于，CPU恢復狀態(tài)時并不會恢復CPU緩存的內(nèi)容，而這兩組漏洞正是利用了這一設計上的缺陷進行測信道攻擊。

專業(yè)問題看不懂的用戶，直接監(jiān)測后修補就行了��！！

相關視頻