meltdown linux检测,Spectre &ampamp; Meltdown漏洞检测工具

最新推荐文章于 2024-06-19 09:34:29 发布
最新推荐文章于 2024-06-19 09:34:29 发布
阅读量193 收藏
点赞数
文章标签: meltdown linux检测

想必各位已经知道Spectre&Meltdown是什么了,因此这里就不再过多介绍。今天给大家介绍的就是一款针对Linux平台的Spectre&Meltdown漏洞检测工具。

6e38e35937e45262345cee38c796e6f8.png

Spectre& Meltdown Checker

该工具其实就是一个简单的Shell脚本,它可以帮助用户判断自己的Linux设备是否会受到Spectre&Meltdown漏洞的影响。

该工具的使用无需任何的参数,并且能够检查设备当前正在运行的内核安全状况。当然了,如果你想检查某个非运行状态的Linux内核,你还可以在命令行界面中指定一个内核镜像文件。

工具下载

脚本的输出样本

c9c3f6a7212612c5d4946497d0e6e462.png

可支持的漏洞CVE概述

CVE-2017-5753(越界检查绕过-Spectre变种#1)1.   影响范围:内核&所有软件。

2.   缓解方案:使用修改后的编译器(在结果代码中的适当位置引入LFENCE操作码)重新编译软件和内核。

3.   缓解方案对性能的影响:可忽略不计。

CVE-2017-5715(命令注入-Spectre变种#2)1.   影响:内核。

2.   缓解方案1:通过微代码更新引入新的操作码。

3.   缓解方案2:向编译器中引入“retpoline”,并用其重新编译软件和操作系统。

4.   缓解方案对性能的影响:缓解方案1的影响较高,缓解方案2的影响较低,具体取决于CPU的型号。

CVE-2017-5754(流氓数据缓存载入-Meltdown)1.   影响:内核。

2.   缓解方案:更新内核(PTI/KPTI补丁)。

3.   缓解方案对性能的影响:中低等级。

总结

这款工具可以帮助用户判断自己的设备是否会受到Spectre & Meltdown漏洞的影响,它不会尝试去运行任何类型的漏洞利用代码,而且也无法帮助你保护系统的安全,它的功能旨在帮助用户判断自己的设备是否存在安全缺陷。但是该脚本目前还无法适用于某些特殊版本的内核,具体取决于用户的CPU型号,有能力的同学可以在本项目的GitHub主页中提交问题。

* 参考来源:github,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

回头看看我
关注
meltdown linux检测,用于LinuxSpectre&Meltdown漏洞检查器
weixin_39805644的博客
05-13 254
Spectre & Meltdown CheckerA shell script to tell if your system is vulnerable against the several "speculative execution" CVEs that were made public in 2018.CVE-2017-5753 [bounds check bypass] aka...
meltdown linux检测,如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响
weixin_30227565的博客
05-13 126
检查你的Linux电脑,以防Meltdown和Spectrek它们影响到我们所有人,所以我们为Linux用户编写了一个简单的教程,看看他们的PC是否受到保护,免受Meltdown和Spectre安全漏洞的影响。本月早些时候公开透露,Meltdown和Spectre是两个安全漏洞的名称,这些漏洞影响了Intel,AMD和ARM现代处理器所支持的数十亿设备。它们允许非特权的攻击者使用本地安装的应用程序...
关于Spectre漏洞检测问题
weixin_34128501的博客
01-09 239
这俩天闹得沸沸扬扬的Spectre漏洞问题。一开始我担心自己的电脑会不会中招。然后偶然发现了一个检测工具 腾讯玄武实验室开放的“幽灵” CPU 漏洞在线检测工具:http://t.cn/RHkuFNl 腾讯玄武实验室官网:http://xlab.tencent.com/cn/ 我电脑中装了下面这三款浏览器 这三款浏览器 然后分别对其进行了检测。 Safari 然后 我第二次检测的时候 Wha...
Spectre & Meltdown PoC:安全漏洞的探索与防护
gitblog_00016的博客
06-19 356
Spectre & Meltdown PoC:安全漏洞的探索与防护 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 Spectre and Meltdown Proof-of-Concept 是一个开源项目,专注于演示并测试著名的 Spectre 和 Meltdown 安全漏洞。这两个漏洞曾对现代计算机硬件的安全性造成了重大威胁,允许攻击者通过推测执行和缓存...
spectre漏洞+Linux,安全研究人员发现了两种新的Spectre漏洞变种
weixin_36343299的博客
05-16 298
来自谷歌和微软的安全研究人员已经公开披露了行业范围内的第三个和第四个变种,称为Spectre漏洞,这可能会让攻击者获得有关易受攻击系统的敏感信息。配置了Spectre Variant 3a和Spectre Variant 4,这两个安全漏洞被标识为Rogue System Register Read(CVE-2018-3640)和Speculative Store Bypass(CVE-2018-...
Meltdown & Spectre原理简要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 2万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
针对这些问题,InSpectre工具的发布为用户提供了一种有效的检测和防护手段。 Spectre幽灵漏洞分为两种变体,Spectre Variant 1(边界检查绕过)和Spectre Variant 2(返回流预测)。它们利用了处理器为了提高性能而...
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
利用工具检测Linux上是否存在Spectre& Meltdown 漏洞,知道该漏洞如何进行修复。 该两组漏洞是否还存在其他的检测方法? 如何通过微代码对该漏洞进行修复?
06-07
除了使用Spectre-meltdown-checker工具检测Linux上是否存在Spectre和Meltdown漏洞之外,还有其他一些工具可以用于检测和修复这些漏洞,如Intel-SA-00086 Detection Tool和SMIT. 修复Spectre和Meltdown漏洞的方法...
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
spectre-meltdown-checker”是一款针对Linux和BSD系统的安全检测工具,用于检测和缓解Spectre、Meltdown、Foreshadow、Fallout、RIDL和ZombieLoad等严重处理器漏洞。通过使用工具,用户可以确保自己的系统得到...
[SEEDLabs] Meltdown & Spectre Attack Labs
痛苦实验记录
04-21 3545
系统安全分类下的两个实验,放在一起写。Meltdown 和 Spectre 是两个关于体系结构的漏洞,主要是利用了缓冲延时的侧信道攻击方法。 这次实验用的是官方网站发布的预装环境的Ubuntu16,看官网的说明meltdown的大部分的实验在Ubuntu20上面也可以做,但是还是有不行的,spectre的话是两个版本都可以做,为了方便还是安装了Ubuntu16了。还有需要注意的就是这两个实验都是针对intel的处理器的,如果不是intel处理器的话实验可能不能成功。(我们老师的...
Spectre V2 理论与实践
diamond_biu的博客
03-18 6841
检测系统是否存在Spectre相关漏洞 环境: VMWare Ubuntu18.04 使用spectre-meltdown-checker程序进行检测: ./spectre-meltdown-checker.sh 根据参考[1]中的方法禁用spectre的补丁: //修改内核启动参数 gedit /etc/default/grub //在 GRUB_CMDLINE_LINUX= 此行最后加入下面的参数: //noibrs noibpb nopti nospectre_v2 nospectre_v1 l1t
迟到的Meltdown/Spectre分析
宋宝华
10-20 1612
Meltdown/Spectre在2018年初闹得沸沸扬扬, 可以说是有史以来最有影响的cpu漏洞了. 当时有过简单了解, 但是不够深入, 这两天重新又看了一下.背景知识乱序执行cpu的...
VB程序实例-运用Mschat图表显示数据(方法二).zip
11-03
VB程序实例-运用Mschat图表显示数据(方法二).zip
VB程序实例-改变Windows图标大小.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
11-03
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
pytz-2016.10-py3.1.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
技术资料分享ADV7123非常好的技术资料.zip
11-03
技术资料分享ADV7123非常好的技术资料.zip
技术资料分享MP1541非常好的技术资料.zip
11-03
技术资料分享MP1541非常好的技术资料.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值