专栏首页安恒信息CPU漏洞检测工具使用指南

CPU漏洞检测工具使用指南

检测工具

Windows下可以使用微软的PowerShell 脚本(SpeculationControl)或:

SpecuCheck

https://github.com/ionescu007/SpecuCheck/releases(32/64位)

https://github.com/gentilkiwi/spectre_meltdown(64位)

Linux下可以使用多个工具,比如:

Meltdown checker

https://github.com/raphaelsc/Am-I-affected-by-Meltdown

https://github.com/ssstonebraker/meltdown_specre

https://github.com/paboldin/meltdown-exploit

MacOS下可使用多个工具,比如:

https://github.com/hackernix/CVE-2017-5754

https://github.com/xsscx/cve-2017-5753

测试参考:

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

检测示例

分别检测Meltdown和Spectre两个漏洞的补丁安装和缓解措施情况。

Windows主机

下载SpecuCheck在命令行下执行:

如果出现:Your system either does not have the appropriate patch, or it may not support the information class required

表明未打补丁或采取缓解措施,存在风险。

Spectre测试结果:

完整显示字符串:

The Magic Words are Squeamish Ossifrage.存在风险。

打完操作系统补丁后,再运行可看到缓解措施开启情况:

Linux主机

下载meltdown-checker源码解压,运行make进行编译,然后运行meltdown-checker执行检测:

如出现提示:

System affected! Please consider upgrading your kernel to one that is patched with KAISER

表示存在风险,需要采取缓解措施。

Spectre测试,先运行gcc spectre.c -o specre编译源码,然后运行./specre:

完整显示字符串:

The Magic Words are Squeamish Ossifrage.存在风险。

测试MELTDOWN EXPLOIT POC,先make编译源码,然后运行./run.sh即可:

显示VULNERABLE,存在风险。

升级内核版本(Ubuntu 16.04.3 4.10.0-28升级倒4.4.110-0404110)测试:

显示已不受影响。

MacOS主机

下载源码运行gcc编译:

输出显示Output: Found in memory: 0x424242424242,存在风险。

Spectre测试结果:

输出显示Fingerprint 0x414141414,存在风险。

本文分享自微信公众号 - 安恒信息(DBAPP2013),作者:Vexs

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-01-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 解读 | 6个问题深度解读CPU漏洞

    近日,谷歌Project Zero安全团队公布了两组CPU特性漏洞,分别命名为Meltdown和Spectre,安恒信息应急响应中心于日前已关注此漏洞并发布漏洞...

    安恒信息
  • 不仅美国有棱镜门 英国情报部门扫描32国端口

    在棱镜门丑闻中,美国国安局等情报部门对各国公民乃至政要的通信进行监听的丑闻被曝光。实际上,英国、加拿大等其他西方国家的情报部门,也在对他国通过互联网手...

    安恒信息
  • 网络安全仍是企业管理盲区

    当前,许多企业对其网络的安全性都拥有不切实际的信心。   企业网络安全的典型盲点有很多,包括应用、网络流量、网络设备、用户的活动、虚拟化设备和数据中心...

    安恒信息
  • 你有一份 2019 年 GitHub 年度报告待领取

    我们即将与 2019 挥手作别,踏入崭新的 2020。一到年末,各个平台都在整理数据,出具一份属于自己平台的「年度报告」。而对于技术人而言,如果你是一位开源爱好...

    江不知
  • Android Studio2.x版本无法自动关联源码的解决方法

            在学习android开发过程中,对于一个不熟悉的类,阅读源码是一个很好的学习方式,使用andorid studio开发工具的SDK Manage...

    珲少
  • 一张表看懂uIP和lwIP的区别

    我们给大家介绍过目前比较流行的开源TCP/IP开源协议栈uIP和lwIP, 这两种都是由瑞典计算机科学研究院开发的,广泛应用于嵌入式系统中。因为全功能的TCP/...

    用户1605515
  • 想靠狂看JS教程来快速提高前端水平?90%的人都选错了方向...

    文章开头第一句,“请大家放心,这篇文章一定不是标题党。” <!-- 说话要有根据 --> 狂看JS教程,能不能快速提高前端水平? 肯定有人能。 你能不能?不好说...

    web前端教室
  • 【程序源代码】SpringBoot内容管理系统

    SpringBoot内容管理系统,采用SpringBoot+Shiro+Mybatis+ Thymeleaf实现的内容管理系统。

    程序源代码
  • android-pdf阅读器(Android开源项目)

    这只是我从github上面下载下来改动一下而已。毕竟github上面是studio运行的,而我用的是eclipse 我的代码地址:http://downlo...

    提莫队长
  • 【学习笔记】0309_仿豆瓣电影app学习笔记

    <!-- --> 讲课过程中会用来一些思维导图, 我这里用的是 xMind, http://www.xmindchina.net/ <!-- --> 今天的...

    web前端教室

扫码关注云+社区

领取腾讯云代金券