正文 

当前位置: 首页 > java > java教程

cpu特性漏洞测试(meltdownandspectre)

专注于网络安全 专注于网络安全     2022-10-08     454

关键词:

  2018年1月4日,国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞,该漏洞波及到近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器,可导致CPU运作机制上的信息泄露,危害巨大且影响广泛。

spectre POC编译测试:

spectre POC编译测试,打过补丁依然可以读取,在一定程度上并不能完全解决问题。

这次的微软更新并非是全面修复,部分 Windows PC 可能还需要额外的 CPU固件更新来防范 Spectre 攻击,不过 Microsoft的安全更新似乎完全解决了 Meltdown 漏洞。目前用户在进行更新时似乎还遇到了其他问题,Meltdown 和 Spectre 安全更新似乎与反病毒软件们相处得并不融洽。

如何检查补丁状态

微软还发布了一个Powershell来检查是否安装了正确的更新程序,或是否需要额外的固件更新。

用户在启动PowerShell时,请确保是以管理员权限启动的,以便安装所需的模块。我的操作系统是window10 ,自带的powershell,右击开始菜单出现如图所示功能:

PS:部分服务器自带的powershell因版本问题,没有Install-Module的功能,Install-Module 是类似linux rpm包管理的功能,升级powershell吧。。

下面的Powershell命令,将下载并安装Powershell模块,用于测试Meltdown和Specter的缺陷。

Install-Module SpeculationControl

如果用户运行该命令返回的是错误,则可以运行以下命令:

Set-ExecutionPolicy Bypass

然后,用户可以运行第二条命令:

Get-SpeculationControlSettings

谷歌在发布漏洞研究报告的时候认为,接近所有的CPU都容易受到这两个漏洞的攻击。开启的保护会显示为True,未开启的保护则会显示为False。如果用户在运行这些命令后看到很多红色的文字,那么可以确认该用户的CPU处在威胁之中。

测试截图如下:

关于解决方案

CPU漏洞无法远程控制电脑,在一定程度上危害是可控的,

建议密切关注操作系统、虚拟机、浏览器等产品官方网站发布的安全公告,并及时下载补丁进行更新,可阻止这些漏洞被利用。

推荐工具:360安全卫士“CPU漏洞免疫工具”,该工具可一键检测电脑是否存在漏洞,全方位排查补丁兼容性,并为受到漏洞影响的系统及浏览器推送安全更新,有效免疫CPU漏洞。

 

参考文章:

CPU漏洞一键自动检修 360安全卫士国内首发免疫工具

http://www.360.cn/newslist/zxzx/yjzdjxCPUld360aqwssfmygj.html

Windows用户详细自查修复篇:微软紧急更新修复Meltdown和Spectre CPU漏洞

http://www.freebuf.com/vuls/159291.html

主板硬件性能测试

...小问题。01.CPU  查看CPU用如下命令(多少个核,频率,特性等):  cat/proc/cpuinfo  查看内存用如下命令:(只有当前内存 查看详情

cpu漏洞详解(代码片段)

1.导言性能测试对于Linux发行版来说至关重要,AlibabaCloudLinux2也是如此。(AlibabaCloudLinux2是阿里巴巴操作系统团队推出的一款开源且免费的Linux操作系统发行版,其深度集成与优化阿里云基础设施,旨在为阿里云ECS... 查看详情

cpu漏洞详解(代码片段)

1.导言性能测试对于Linux发行版来说至关重要,AlibabaCloudLinux2也是如此。(AlibabaCloudLinux2是阿里巴巴操作系统团队推出的一款开源且免费的Linux操作系统发行版,其深度集成与优化阿里云基础设施,旨在为阿里云ECS... 查看详情

整数溢出漏洞小结

有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。 无符号数比较:ja、jae、jb、jbe、je或jne小于、小于等于、等于、不等于、大于或大于等于; 有符号数比较:则使用jl、jle... 查看详情

dvwa篇四:文件包含漏洞

...什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶 查看详情

nfvi特性之虚拟机绑定cpu

虚拟机CPU绑定特性,是NFVI的一个重要特性。该特性在openstack的K版本合入社区。 CPU绑定特性是创建实时虚拟机的前提。CPU绑定特性,主要解决虚拟机互相正确pCPU导致的延迟。 该特性主要用于计算密集型/要求CPU低延迟的... 查看详情

求推荐一个测试app端的性能测试工具(cpu,内存,流量)

...(传输、存储、输出)检测,以及对危险调试信息等常见的漏洞风险进行检测,检测在开发过程中遗漏、忽略和可被利用的漏洞。2、性能测试:自动运行测试监控性能指标,一键生成性能测试报告,提供精确的性能测试数据。3、免... 查看详情

pytest基础特性02

参考技术Apytest-html           生成html格式的自动化测试报告pytest-xdist           测试用例分布式执行,多cpu分发pytest-ordering      ... 查看详情

第二周:词频统计效能测试

...内存使用和执行时间对任务进行排序;而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定. 一.效能改善前:   二.引入count变量  三.效能改善后 查看详情

pfsense关于处理器meltdown(熔毁)和spectre(幽灵)漏洞更新修复的说明

...-2017-5754)和"Spectre"(CVE-2017-5753&CVE-2017-5715)两组CPU特性漏洞。据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露(浏览器形式)用户信息或本地泄露更高权级的内存信息。实际攻击场 查看详情

安全提示:勒索病毒漏洞与cpu漏洞务必小心

...常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞是勒索软件攻击的主要入口。老友科技这里提醒广大计算机用户,对于关键系统漏洞必须及时打上补丁,并做相关的检查。本文说明2个高危系统漏洞的处理方法。1... 查看详情

openharmony标准系统内核学习cpu轻量级隔离特性(代码片段)

(目录)CPU轻量级隔离特性基本概念CPU轻量级隔离特性提供了根据系统负载和用户配置来选择合适的CPU进行动态隔离的能力。内核会将被隔离CPU上的任务和中断迁移到其他合适的CPU上执行被隔离的CPU会进入ilde状态,以此来达到功耗... 查看详情

intelcpu漏洞分析(代码片段)

...CPU漏洞分析报告预备知识存储分级由于计算机存储分级的特性(第一级:寄存器,第二级:高速缓存,第三级:内存,第四级:磁盘),每一级之间的访问速度差距高达数量级。所以处理器会将用到的数据和指令加载进高速缓存... 查看详情

授人以鱼不如授人以渔——cpu漏洞的symantec解决之道

授人以鱼不如授人以渔——CPU漏洞的Symantec解决之道前言1月4日,国外安全研究机构公布了两组CPU漏洞,由于漏洞严重而且影响范围广泛,引起了全球的关注,成为2018开年以来第一个信息安全焦点。本文从漏洞背景和原理分析入... 查看详情

androidfileprovider特性与intent重定向漏洞(代码片段)

...rWebview访问任意组件总结前言FileProvider是Android7.0出现的新特性,它是ContentProvider的子类,可以通过创建一个ContentU 查看详情

androidfileprovider特性与intent重定向漏洞(代码片段)

...rWebview访问任意组件总结前言FileProvider是Android7.0出现的新特性,它是ContentProvider的子类,可以通过创建一个ContentU 查看详情

meltdownattack

...这两组漏洞来源于芯片厂商为了提高CPU性能而引入的两种特性:乱序执行(Out-of-OrderExecution)和预测执行(SpeculativeExecution)。乱序执行与预测执行早期的处理器依次顺序执行既定的处理器指令,而现代处理器为了提高性能并不严... 查看详情

robotframework特性总结

...测试用例的执行过程生成测试报告和测试日志RobotFramework特性易于使用 查看详情