CPU漏洞检测工具使用指南

检测工具

Windows下可以使用微软的PowerShell 脚本(SpeculationControl)或:

SpecuCheck

https://github.com/ionescu007/SpecuCheck/releases(32/64位)

https://github.com/gentilkiwi/spectre_meltdown(64位)

Linux下可以使用多个工具,比如:

Meltdown checker

https://github.com/raphaelsc/Am-I-affected-by-Meltdown

https://github.com/ssstonebraker/meltdown_specre

https://github.com/paboldin/meltdown-exploit

MacOS下可使用多个工具,比如:

https://github.com/hackernix/CVE-2017-5754

https://github.com/xsscx/cve-2017-5753

测试参考:

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

检测示例

分别检测Meltdown和Spectre两个漏洞的补丁安装和缓解措施情况。

Windows主机

下载SpecuCheck在命令行下执行:

如果出现:Your system either does not have the appropriate patch, or it may not support the information class required

表明未打补丁或采取缓解措施,存在风险。

Spectre测试结果:

完整显示字符串:

The Magic Words are Squeamish Ossifrage.存在风险。

打完操作系统补丁后,再运行可看到缓解措施开启情况:

Linux主机

下载meltdown-checker源码解压,运行make进行编译,然后运行meltdown-checker执行检测:

如出现提示:

System affected! Please consider upgrading your kernel to one that is patched with KAISER

表示存在风险,需要采取缓解措施。

Spectre测试,先运行gcc spectre.c -o specre编译源码,然后运行./specre:

完整显示字符串:

The Magic Words are Squeamish Ossifrage.存在风险。

测试MELTDOWN EXPLOIT POC,先make编译源码,然后运行./run.sh即可:

显示VULNERABLE,存在风险。

升级内核版本(Ubuntu 16.04.3 4.10.0-28升级倒4.4.110-0404110)测试:

显示已不受影响。

MacOS主机

下载源码运行gcc编译:

输出显示Output: Found in memory: 0x424242424242,存在风险。

Spectre测试结果:

输出显示Fingerprint 0x414141414,存在风险。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-01-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏蓝天

安装Android SDK Manager的“Failed to fetch refused”问题解决方法

安装Android SDK Manager的“Failed to fetch refused”问题解决方法

1023
来自专栏拂晓风起

CruiseControl 安装 配置 教程 实例 搭建服务器 (CruiseControl + git/svn)

1243
来自专栏WindCoder

windows 查看及结束端口占用情况方法简记

taskkill /f /im 使用中的小问题~请大虾们指教taskkill-百度百科

882
来自专栏Samego开发资源

致需要扩展ubuntu工具认识的Linuxer | apps shell

1343
来自专栏子勰随笔

iMac(OS X)日常开发中各种代理设置方法汇总(shell、Android Studio、gem、npm)

2558
来自专栏Python小屋

Python+django网页设计入门(8):网站项目文件夹布局

然而,问题来了,在前面的课程中创建的网站项目文件夹结构似乎不是这样的,咋办呢?要重新创建项目吗?好像很麻烦啊。如果手工调整移动文件和文件夹,那么代码里的所有引用...

1122
来自专栏Laoqi's Linux运维专列

rsync 常见错误与解决方法整理

由于我们经常使用rsync进行服务器文件的同步工作,但在配置过程中,会出现很多问题,下面的错误基本上都是通过客户端返回的错误进行分析 我们都是通过错误日志查看 ...

8068
来自专栏游戏杂谈

libcurl下载文件

curl_easy_setopt(pHandler , CURLOPT_WRITEFUNCTION, WriteData);

4122
来自专栏weixuqin 的专栏

Django 实现网站注册用户邮箱验证功能

  我们在很多网站上都可以看到用户注册使用电子邮件激活或启用的方式。也就是说,用户在注册后填写正确的电子邮件地址,接着网站会发送一封启用电子邮件到用户设置的电子...

1312
来自专栏Python

Mac OSX系统、Linux、Windows命令行教程

Mac OSX系统、Linux、Windows命令行教程 [TOC] 用你的终端做一些事情 (command line, Terminal, PowerShel...

2607

扫码关注云+社区

领取腾讯云代金券