騰訊Spectre漏洞檢測工具

騰訊Spectre漏洞檢測工具專門為在近期突出發(fā)現(xiàn)的CUP漏洞準(zhǔn)備的一個專業(yè)的查詢工具，由騰訊玄武實驗室制作，現(xiàn)在用戶能通過這個工具快速檢測自己電腦是否有安全隱患，相信不少的小伙伴都會需要，趕緊檢查吧！

Spectre官方介紹

近期披露的名為“幽靈”的 CPU 漏洞（Spectre，CVE-2017-5753、CVE-2017-5715）對個人用戶最大的風(fēng)險是通過瀏覽器發(fā)起攻擊，進而竊取郵箱、網(wǎng)盤等賬戶信息。

此工具可檢測您的瀏覽器是否易于遭受“幽靈”漏洞的攻擊。

如果檢測結(jié)果表明您的瀏覽器易于遭受攻擊，則說明風(fēng)險真實存在。但由于可能存在未知攻擊方法，所以如果檢測結(jié)果表示您的瀏覽器不易遭受攻擊，并不一定表明您的系統(tǒng)不存在漏洞。

此工具還在完善中，請保持關(guān)注。

Spectre是什么

1月4日，國外安全研究機構(gòu)公布了兩組CPU漏洞：

Meltdown（熔斷），對應(yīng)漏洞CVE-2017-5754；

Spectre（幽靈），對應(yīng)漏洞CVE-2017-5753/CVE-2017-5715。

由于漏洞嚴(yán)重而且影響范圍廣泛，引起了全球的關(guān)注。利用Meltdown漏洞，低權(quán)限用戶可以訪問內(nèi)核的內(nèi)容，獲取本地操作系統(tǒng)底層的信息；當(dāng)用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網(wǎng)站時，用戶的如帳號，密碼，郵箱等個人隱私信息可能會被泄漏；在云服務(wù)場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數(shù)據(jù)。Meltdown漏洞影響幾乎所有的IntelCPU和部分ARMCPU，而Spectre則影響所有的IntelCPU和AMDCPU，以及主流的ARMCPU。從個人電腦、服務(wù)器、云計算機服務(wù)器到移動端的智能手機，都受到這兩組硬件漏洞的影響。

這兩組漏洞來源于芯片廠商為了提高CPU性能而引入的新特性�，F(xiàn)代CPU為了提高處理性能，會采用亂序執(zhí)行(Out-of-OrderExecution)和預(yù)測執(zhí)行(SpeculativePrediction)。亂序執(zhí)行是指CPU并不是嚴(yán)格按照指令的順序串行執(zhí)行，而是根據(jù)相關(guān)性對指令進行分組并行執(zhí)行，最后匯總處理各組指令執(zhí)行的結(jié)果。預(yù)測執(zhí)行是CPU根據(jù)當(dāng)前掌握的信息預(yù)測某個條件判斷的結(jié)果，然后選擇對應(yīng)的分支提前執(zhí)行。亂序執(zhí)行和預(yù)測執(zhí)行在遇到異�；虬l(fā)現(xiàn)分支預(yù)測錯誤時，CPU會丟棄之前執(zhí)行的結(jié)果，將CPU的狀態(tài)恢復(fù)到亂序執(zhí)行或預(yù)測執(zhí)行前的正確狀態(tài)，然后選擇對應(yīng)正確的指令繼續(xù)執(zhí)行。這種異常處理機制保證了程序能夠正確的執(zhí)行，但是問題在于，CPU恢復(fù)狀態(tài)時并不會恢復(fù)CPU緩存的內(nèi)容，而這兩組漏洞正是利用了這一設(shè)計上的缺陷進行測信道攻擊。

專業(yè)問題看不懂的用戶，直接監(jiān)測后修補就行了！！！

相關(guān)視頻