Spectre & Meltdown Checker – CPU芯片漏洞检查脚本Linux版

最新推荐文章于 2024-03-14 11:29:40 发布
最新推荐文章于 2024-03-14 11:29:40 发布
阅读量421 收藏
点赞数
原文链接:http://www.cnblogs.com/0day5/p/8269192.html
版权

处理器Meltdown与Spectre漏洞修复简要指南

 

Summary of the CVEs in Spectre & Meltdown Checker

CVE-2017-5753 bounds check bypass (Spectre Variant 1)
  • Impact: Kernel & all software
  • Mitigation: recompile software and kernel with a modified compiler that introduces the LFENCE opcode at the proper positions in the resulting code
  • Performance impact of the mitigation: negligible
CVE-2017-5715 branch target injection (Spectre Variant 2)
  • Impact: Kernel
  • Mitigation 1: new opcode via microcode update that should be used by up to date compilers to protect the BTB (by flushing indirect branch predictors)
  • Mitigation 2: introducing “retpoline” into compilers, and recompile software/OS with it
  • Performance impact of the mitigation: high for mitigation 1, medium for mitigation 2, depending on your CPU
CVE-2017-5754 rogue data cache load (Meltdown)
  • Impact: Kernel
  • Mitigation: updated kernel (with PTI/KPTI patches), updating the kernel is enough
  • Performance impact of the mitigation: low to medium

There are some other more generic BASH scripts for security scanning like:

– unix-privesc-check – Unix/Linux User Privilege Escalation Scanner
– LinEnum – Linux Enumeration & Privilege Escalation Tool

You can download Spectre & Meltdown Checker here:

spectre-meltdown-checker.sh

转载于:https://www.cnblogs.com/0day5/p/8269192.html

ai749499
关注
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查
02-03
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查
检查你的系统中是不是还有Spectre & Meltdown漏洞
weixin_34146410的博客
01-13 412
概述 这两个漏洞详细的我就不多说了,自己去百度,反正这两个东西忙坏了云服务厂商就对了,目前只要你的系统更新过,不管windows,ios,安卓,mac还是linux,大部分都已经修补了,但是我们还是检查一下比较好。下面的检查只针对linux,我使用的是ubuntu,用windows的一般都是大神,网上有powershel...
intel Cpu漏洞检测工具(windows检测)
01-04
下载完成后解压缩,在Windows系统,访问\SA00086_Windows\DiscoveryTool.GUI文件夹,双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞
meltdown linux检测,用于LinuxSpectre&Meltdown漏洞检查
weixin_39805644的博客
05-13 256
Spectre & Meltdown CheckerA shell script to tell if your system is vulnerable against the several "speculative execution" CVEs that were made public in 2018.CVE-2017-5753 [bounds check bypass] aka...
meltdown linux检测,Linux操作系统已拥有自动化的Spectre/Meltdown检查
weixin_33682804的博客
05-13 136
原标题:Linux操作系统已拥有自动化的Spectre/Meltdown检查器基于Ubuntu的Linux Lite发行的开发者已经创建了一个脚本,使Linux用户更容易检查他们的系统是否容易受到Meltdown和Spectre安全漏洞的影响。正如我们上周所报道的,开发人员StéphaneLesimple创建了一个极好的脚本,用于检查您的Linux发行的内核是否针对本月早些时候公开披露的Mel...
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复?
06-07
除了使用Spectre-meltdown-checker工具检测Linux上是否存在Spectre和Meltdown漏洞之外,还有其他一些工具可以用于检测和修复这些漏洞,如Intel-SA-00086 Detection Tool和SMIT. 修复Spectre和Meltdown漏洞的方法...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
Spectre幽灵与Meltdown熔断漏洞:InSpectre Release 8深度解析》 在现代计算机安全领域,Spectre幽灵和Meltdown熔断漏洞是两个极具影响力的发现,它们对全球范围内的处理器安全性构成了重大威胁。这两类漏洞源自...
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
CPU漏洞分析——Meltdown与Spectre
08-10
### CPU漏洞实战分析——Meltdown与Spectre #### 概述 2018年1月4日,由Jann Horn等安全研究者披露的两组CPU特性漏洞——"Meltdown"(熔毁,CVE-2017-5754)与"Spectre"(幽灵,CVE-2017-5753 & CVE-2017-5715),...
meltdown linux检测,用于LinuxMeltdown和Spectre漏洞检查器已经在Debian软件库中
weixin_30717635的博客
05-13 154
如果您想检查您的Debian GNU/Linux计算机是否针对Meltdown和Spectre安全漏洞进行了修补,现在比以前更容易安装原始的specter-meltdown-checker脚本。是的,您现在正在阅读,您现在可以从Debian GNU/Linux 9 “Stretch”操作系统的稳定软件库中为开发人员StéphaneLesimple创建基于Linux操作系统的非常有用的Spectre...
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具。 工具将通过本匹配识别Linux发行中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
cvechecker
12-01
主机漏洞检测工具cvecherker,用于Linux的cve漏洞扫描。
Linux笔记--关闭系统漏洞补丁(Spectre & Meltdown补丁)
Young12138的博客
10-25 2279
关闭spectre、meltdown补丁
meltdown linux检测,检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响
weixin_42181319的博客
05-13 123
Meltdown和Spectre 检查你的Linux电脑,以防Meltdown和Spectrek本月早些时候公开透露,Meltdown和Spectre是两个安全漏洞的名称,这些漏洞影响了Intel,AMD和ARM现代处理器所支持的数十亿设备。它们允许非特权的攻击者使用本地安装的应用程序或简单的Web脚本从内存中窃取包括内核内存在内的敏感信息,如密码或加密密钥。以下是如何检查您的Linux PC是否...
检测Win10电脑是否已修复Meltdown和Spectre漏洞
π的博客
03-19 802
漏洞准确描述:关于中央处理器微码漏洞“随机执行旁路攻击”的相关应对方案 检测平台:Intel T3 漏洞和检测对应关系 Meltdown:CVE-2017-5754 Spectre:CVE-2017-5715 1.在BIOS Setup Main 界面,查看微码本。为40e 执行检测 1.将检测脚本解压到C盘根目录,进入脚本所在文件夹,管理员权限打开powershell 2.运行...
Linux操作系统已拥有自动化的Spectre/Meltdown检查
linuxprobe2017的博客
01-31 279
基于Ubuntu的Linux Lite发行的开发者已经创建了一个脚本,使Linux用户更容易检查他们的系统是否容易受到Meltdown和Spectre安全漏洞的影响。 正如我们上周所报道的,开发人员StéphaneLesimple创建了一个极好的脚本,用于检查您的Linux发行的内核是否针对本月早些时候公开披露的Meltdown和Specter安全漏洞进行了修补,这两个漏洞
怎样检查电脑以防Meltdown和Spectre
Linuxprobe18的博客
01-19 587
Meltdown和Spectre它们影响到我们所有人,所以我们为Linux用户编写了一个简单的教程,看看他们的PC是否受到保护,免受Meltdown和Spectre安全漏洞的影响。本月早些时候公开透露,Meltdown和Spectre是两个安全漏洞的名称,这些漏洞影响了Intel,AMD和ARM现代处理器所支持的数十亿设备。它们允许非特权的攻击者使用本地安装的应用程序或简单的Web脚本从内存中窃取
CVEChecker:轻松检测软件漏洞的命令行工具
最新发布
gitblog_00084的博客
03-14 797
CVEChecker:轻松检测软件漏洞的命令行工具 项目地址:https://gitcode.com/gh_mirrors/cv/cvechecker CVEChecker 是一个基于 Python 的命令行工具,用于检查给定的软件本是否存在已知的安全漏洞。它可以帮助系统管理员、开发人员和安全专家快速地了解其环境中潜在的风险,并采取相应的措施。 什么是 CVEChecker? CVE(Commo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值