腾讯玄武实验室发布了一款在浏览器里的 Spectre 漏洞检测工具

感谢站长！

$ Your browser is VULNERABLE to Spectre
$ Please update your browser immediately
吓得我赶快打开 ubuntu 软件更新...

$ Start checking...
$ Processing 8M cache, waiting...
$ Processing 16M cache, waiting...
$ Processing 32M cache, waiting...
$ Processing 64M cache, waiting...
$ Processing 128M cache, waiting...
$
$ According to our checking
$ Your browser is NOT VULNERABLE to Spectre
$

Firefox 57.0.1 检查完竟然报不受影响！

貌似这个不太准

看来利用还是有点困难的
Android chrome dev 显示 不受影响

请教下在浏览器检测系统的安全性是什么原理？

@KNOX 这个漏洞就是用用户应用权限取得系统数据（应该是这样）

$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击

Mac OS 10.13.2, safari 11.0.2

@yu099 在 v2ex+打开这个地址结果是 vulnerable，改为 chrome 打开又变成 not vulnerable，v2ex+打开网页用的是 CustomTab，在有安装 chrome 的手机上是直接使用 chrome 内核的，居然结果不一样，我的手机是 Pixel。

怎么测了一次之后 再测 不出现这个了。
$ Start checking...
$ Processing 8M cache, waiting...
$ Processing 16M cache, waiting...
$ Processing 32M cache, waiting...
$ Processing 64M cache, waiting...
$ Processing 128M cache, waiting...

chrome 63.0.3239.132 正式版
点击检测瞬间弹出不受影响...

$ 开始进行测试...
$
$ 经过我们的测试
$ 您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
$

@qiuai 几秒前 我还出现 开始检测，现在也是秒出现不受攻击。。。

@neighbads Microsoft Edge 41.16299.15.0 还是提示受攻击...所以可能不是服务挂了?

搞笑！！！
我用火狐测试得到的结果是：您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击
我用谷歌浏览器测试结果是：您的浏览器环境容易遭受 Spectre 漏洞的攻击
我用 IE 浏览器测试结果是：您的浏览器环境暂时不容易遭受 Spectre 漏洞的攻击

@DeHoo #15 谷歌得更新版本了 更新后就安全了

$ 开始进行测试...
$ 正在进行 8M 缓存测试,请稍候...
$ 正在进行 16M 缓存测试,请稍候...
$ 正在进行 32M 缓存测试,请稍候...
$
$ 测试完成
$ 您的浏览器环境容易遭受 Spectre 漏洞的攻击
$ 请及时进行系统及浏览器的相关修复
$

刚刚检测还是 Your browser is NOT VULNERABLE to Spectre
升了一下 chrome 立马就好了

@phariel 打错了，应该是 Your browser is VULNERABLE to Spectre

我的是 Chrome 版本 63.0.3239.132 （正式版本）（ 64 位），也是容易被攻击。

但是检测更新，提示是最新的。