【安全】intel cpu 漏洞 个人用户检测 修复方案

最新推荐文章于 2024-05-30 17:35:04 发布
最新推荐文章于 2024-05-30 17:35:04 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 安全 文章标签: CVE-2017-5753 CVE-2017-5715 Spectre intel cpu 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b376924098/article/details/79030027
版权

1·检测浏览器是否可以被该漏洞利用攻击:http://xlab.tencent.com/special/spectre/spectre_check.html

360浏览器该版本无问题

谷歌浏览器该版本之前有问题


近期披露的名为“幽灵”的 CPU 漏洞(Spectre,CVE-2017-5753、CVE-2017-5715)对个人用户最大的风险是通过浏览器发起攻击,进而窃取邮箱、网盘等账户信息。

此工具可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。

如果检测结果表明您的浏览器易于遭受攻击,则说明风险真实存在。但由于可能存在未知攻击方法,所以如果检测结果表示您的浏览器不易遭受攻击,并不一定表明您的系统不存在漏洞。

此工具还在完善中,请保持关注。

2018-01-08
腾讯安全玄武实验室


2·该漏洞会导致  操作系统 性能下降

操作系统修复补丁:下载地址:https://downloadcenter.intel.com/download/27431/Linux-Processor-Microcode-Data-File

Available Downloads

Red Hat Enterprise Linux 7.4*
Red Hat Enterprise Linux 7.3*
Red Hat Enterprise Linux 7.2*
Red Hat Enterprise Linux 7.1*
Red Hat Enterprise Linux 7.0*
Red Hat Enterprise Linux 6.8*
Red Hat Enterprise Linux 6.7*
Red Hat Enterprise Linux 6.6*
Red Hat Enterprise Linux 6.5*
Red Hat Enterprise Linux 6.4*
Red Hat Enterprise Linux 6.3*
Red Hat Enterprise Linux 6.2*
Red Hat Linux*
SUSE Linux*
SUSE Linux Enterprise Server 12 SP3*
SUSE Linux Enterprise Server 12 SP2*
SUSE Linux Enterprise Server 12 SP1*
SUSE Linux Enterprise Server 12*
SUSE Linux Enterprise Server 11 SP4*
SUSE Linux Enterprise Server 11 SP3*
SUSE Linux Enterprise Server 11 SP2*
SUSE Linux Enterprise Server 11 SP1*
SUSE Linux Enterprise Server 11*
SUSE Linux Enterprise Server (SLES) 12.2*
CentOS 7.4*
CentOS 7.3*
CentOS 7.2*
CentOS 7.1*
CentOS 7*
Chromium OS*
Debian 8.x*
Debian 7.x*
Fedora 24*
Fedora 23*
Google Chrome OS*
Linux*
OpenDesktop*
Ubuntu 16.04*
Ubuntu 14.04*
Ubuntu*


浮生若梦E
关注
专栏目录
Centos7系统安全漏洞修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
intel Cpu漏洞检测工具(windows检测
01-04
下载完成后解压缩,在Windows系统,访问\SA00086_Windows\DiscoveryTool.GUI文件夹,双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞
intel最新爆出的CPU漏洞检测工具(Linux版)
01-04
在linux系统中,解压缩后进入\SA00086_Linux文件夹,运行intel_sa00086.py脚本即可。如果权限不够,记得用sudo。赶紧查查你的服务器或者个人电脑受不受影响吧。
Intel CPU漏洞介绍
小宇宙的专栏
01-16 2000
Intel CPU漏洞 简介:关于最近接连爆出的CPU漏洞,做一个简单的介绍。 CPU漏洞介绍 最近听说的两个CPU漏洞,一个是熔断漏洞(Meltdown),一个是幽灵漏洞Spectre)。 熔断漏洞利用CPU乱序执行技术的缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。 幽灵漏洞利用CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑
Iintel CPU 漏洞科普和分析
wonderyoung的专栏
01-07 2291
场景模拟和漏洞科普: 有一个小区的物业非常认真负责,管理严格服务周到且值得信赖,物业拥有住户的所有信息,而且绝对不会允许一个住户查看另一住户的信息; 小区里面有两个业主A和B,不怀好意的业主A一直想打探一下住户B的车牌号,无奈物业既不允许查看他人财产信息,B行踪不定A也无法跟踪。来看一下业主A如何利用小区管理漏洞盗取业主B的车牌号: 物业对业主提出的诉求有着严格的权限检查,比如业主A提出要开
intel漏洞知乎/intel处理器漏洞-手把手教白客知识点
最新发布
2401_84915584的博客
05-30 313
Intel CPU存在两条未被记录的指令,“有心人”能够通过这两条指令,改写相应的微代码,最终做到控制整个CPU乃至整个计算机系统。
英特尔漏洞检测工具和白皮书
10-25
总的来说,"英特尔漏洞检测工具和白皮书"这个资源对于系统管理员、网络安全专家以及关心个人设备安全的普通用户来说都是宝贵的。通过学习这些白皮书,我们可以了解如何识别和防止处理器级别的安全威胁,同时利用检测...
CPU漏洞meltdown论文
08-15
在深入理解“CPU漏洞Meltdown论文”之前,我们先了解Meltdown漏洞的基本概念和它所带来的影响。Meltdown是一种能够绕过现代CPU内存隔离技术的安全漏洞,这一漏洞首次被公开是在2018年1月,并迅速引起了全球科技行业...
英特尔Intel Management Engine(ME管理引擎)漏洞检测工具SA00086_Windows.zip
07-07
总的来说,"英特尔Intel Management Engine(ME管理引擎)漏洞检测工具SA00086_Windows.zip"提供了一个重要的安全服务,帮助用户识别和处理可能存在的安全隐患。了解并正确使用这类工具,是个人和企业维护网络安全的...
英特尔处理器上有8个新的漏洞
guesscan的专栏
05-19 3766
安全英特尔处理器上有8个新的漏洞Spectre-NG)由Ashkan 最后更新于1397年5月27日  490 0一个安全研究团队最近宣布从Spectre类中发现了八个漏洞。研究人员表示,这些安全漏洞主要集中在英特尔的CPU上,但也会影响一些AMD和ARM处理器。这些漏洞Spectre-Next Generation或者   Specter-NG Spectre。详细信息在第一时间相对脆弱的。...
CPU漏洞修复工具下载,专门针对“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,360安全卫士国内首发免疫工具
COCO56的博客
01-13 1887
CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe  这两组漏洞可能造成的危害: 这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层
英特尔漏洞门/Intel AMT 固件漏洞危害与防护(CVE-2017-5689)_入门网安自学路线
2401_84915584的博客
05-30 415
1、漏洞概述 1.1、漏洞固件功能简介 Intel Core vPro依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理...
CPU漏洞简介
m0_74043383的博客
07-28 288
首先介绍CPU漏洞的采集方式,然后进行分类并简要介绍各漏洞的利用过程。
发一份Intel CPU漏洞的POC
yellow的博客
01-12 946
最近都在发Intel CPU“预测执行”的POC,俺也发一份#define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <stdlib.h> #include <stdint.h> #ifdef _MSC_VER // 如果定义了微软编译器版本 // __MACHINEI(unsigned ...
CPU 漏洞补丁对内核性能影响:4.15 比 4.11 快 7-9%
weixin_33831196的博客
03-13 195
知名Linux Kernel维护成员Greg Kroah-Hartman今天分享了一些非常有趣的细节–在Linux内核打上Meltdown和Spectre漏洞补丁之后的性能影响。根据Google+博文显示,最近发布的Linux Kernel 4.15的速度要比4.11快7-9%;在激活内核页表隔离(KPTI)情况下速度仅比4.11慢了1-2%。 Gr...
CVE-2017-5715,Spectre 变种2, 分支目标注入漏洞 修复
cocacola81的专栏
02-14 549
CVE编号: CVE-2017-5715,Spectre 变种2, 分支目标注入漏洞 修复 #修复命令 yum update iwl100-firmware yum update iwl1000-firmware yum update iwl105-firmware yum update iwl135-firmware yum update iwl2000-firmware yum updat...
intel漏洞 CVE-2017-5715CVE-CVE-2017-5753CVE-2017-5754 受影响的英特尔®平台
mao_silence的博客
01-13 2921
受影响的英特尔®平台 以下基于英特尔®的平台受此问题影响。英特尔可能会在稍后修改此列表。 英特尔®酷睿™i3处理器(45纳米和32纳米) 英特尔®酷睿™i5处理器(45纳米和32纳米) 英特尔®酷睿™i7处理器(45纳米和32纳米) 英特尔®酷睿™m系列处理器(45纳米和32纳米) 第二代英特尔®酷睿™处理器 第三代英特尔®酷睿™处理器 第四代英特尔®酷睿™处理器 第五代英特尔
英特尔响应安全研究调查结果 intel漏洞 CVE-2017-5715CVE-CVE-2017-5753CVE-2017-5754
mao_silence的博客
01-13 2345
英特尔和其他技术公司已经意识到新的安全研究,描述了软件分析方法,当用于恶意目的时,有可能不正确地收集来自运行设计的计算设备的敏感数据。英特尔相信这些漏洞利用不会破坏,修改或删除数据。 更多: 英特尔问题的更新从安全漏洞保护系统(2018年1月4日)| 行业测试显示最近发布的安全更新不影响实际部署的性能(2018年1月4日)| 安全漏洞利用和英特尔产品(新闻工具包)| 关于新的安全研究结果和英特尔
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复
06-07
针对Intel CPU漏洞修复,需要使用微代码更新,通常由操作系统提供的更新程序自动安装。 对于Linux系统,可以通过操作系统提供的微代码更新来修复Spectre和Meltdown漏洞。具体步骤如下: 1. 确认你的CPU型号,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值