首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
华为云
V2EX  ›  分享发现

针对前几天很火的 CPU 漏洞的检测工具

  •  1
     
  •   b821025551b · 316 天前 · 3273 次点击
    这是一个创建于 316 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1、在线版:
    腾讯玄武实验室出品,我手边的 iPhone8P、mbp 和某安卓,系统全部最新版,都是绿的,但是在 mbp 上的 chrome 是秒完成,感觉有些问题;

    2、开源版:
    https://github.com/Eugnis/spectre-attack

    我的 OS X 系统版本是 10.13.2 (17C88),能出来一大部分,还有些错误



    群里另一位大神的结果:
    22 回复  |  直到 2018-01-14 17:17:02 +08:00
        1
    yksoft1   316 天前
    这个还是最老的,测不了没有 rdtscp 指令的 Core2 以及以前的 Intel CPU。看我的:
    https://pan.baidu.com/s/1nv3kufv

    只在 mingw-w64 32bit 下测过,其他平台自己改
        2
    yksoft1   316 天前
    我手上最老的复现结果是 Dothan 核心的奔腾 M,奔腾 4 Prescott 核心机子复现失败,更老没有 SSE2 的 CPU 因为没有 clflush 指令也测不了。
        3
    yksoft1   316 天前

        4
    yksoft1   316 天前
    不过有个问题,A4-1200 这个,编译器-O0 不能完整复现,-O2 却可以。
        5
    madNeal   316 天前
    求在线版链接
        6
    b821025551b   316 天前
    @yksoft1 #3 哇,大佬,m353 现在还能用么
        8
    b821025551b   316 天前
        9
    yksoft1   316 天前
    @b821025551b 怎么不能用。XP 下当个专门 putty 远程的机子完全没问题
        10
    TimePPT   316 天前
    玄武那个感觉是优先判断浏览器版本号吧,某个版本之后直接在浏览器层面封堵漏洞不再会在浏览器层面被利用,这应该不代表系统和 CPU 本身没这个漏洞
        11
    madNeal   316 天前
    @TimePPT 并不是把,你可以看看页面引用的 check.js
        12
    TimePPT   316 天前
    @madNeal 搜噶,有些想当然了,我瞅瞅……
        13
    gamexg   316 天前
    @TimePPT #10 不是吧?
    我的 amd cpu 加最新版本 chrome 一样报告存在漏洞...
    对了,已经安装 windows 的那个安全补丁了。
        14
    gamexg   316 天前
    $ 开始进行测试...
    $ 正在进行 8M 缓存测试,请稍候...
    $
    $ 测试完成
    $ 您的浏览器环境容易遭受 Spectre 漏洞的攻击
    $ 请及时进行系统及浏览器的相关修复
        15
    honeycomb   316 天前 via Android
    @b821025551b 在 chrome 秒完成的原因是其 stable 频道最近一次更新已经禁用了 sharedarraybuffer,消除了隐患,同时这个测试无法继续进行
        16
    nazor   316 天前
    网页版的不靠谱,微博上有很多人反馈了。
        17
    Wolfsin   316 天前
    这个在线版的有问题吧。chrome 直接跳没风险,edge 运行一会提示没风险,但是关闭 edge 后在资源管理器中还能看到 edge 在前台而且疯狂占用 cpu (直接飙到 79%以上),结束进程后才正常,另外我的 win10 一直提示是最新的,但是查更新记录,最近的更新是 12.17 的 4058043 号补丁,也不是很懂 win10 的更新机制
        18
    lipeng1943   315 天前
    Win 10 的补丁还不够啊,还得等 Intel 的固件更新。


        19
    lipeng1943   315 天前
    @lipeng1943 重新贴下图。。


        20
    lipeng1943   315 天前
    IOS 11.2.2 升级前后对比:

        21
    lipeng1943   315 天前
    @lipeng1943 顺序又贴错了...Sorry。另外 IOS 11 垃圾。
        22
    longyujin9   310 天前
    不知道啥情况![]( )
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2155 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 21ms · UTC 15:17 · PVG 23:17 · LAX 07:17 · JFK 10:17
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1