青鸥宋祁
www.qosq.com

幽灵CPU漏洞在线检测无需软件

近期披露的名为“幽灵”的 CPU 漏洞(Spectre,CVE-2017-5753、CVE-2017-5715)对个人用户最大的风险是通过浏览器发起攻击,进而窃取邮箱、网盘等账户信息。

此工具可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。

如果检测结果表明您的浏览器易于遭受攻击,则说明风险真实存在。但由于可能存在未知攻击方法,所以如果检测结果表示您的浏览器不易遭受攻击,并不一定表明您的系统不存在漏洞。

此工具还在完善中,请保持关注。

2018-01-08
腾讯安全玄武实验室

参考引用:
[1] https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
[2] https://meltdownattack.com/meltdown.pdf
[3] https://spectreattack.com/spectre.pdf

检测地址:

http://xlab.tencent.com/special/spectre/spectre_check.html

 

.

赞(0)
未经允许不得转载:青鸥宋祁‘s blog » 幽灵CPU漏洞在线检测无需软件
分享到: 更多 (0)

欢迎您的光临 我们一直在努力

加入Q群联系博主