CPU漏洞检测工具使用指南

07.6W+0
检测工具

Windows下可以使用微软的PowerShell 脚本(SpeculationControl)或:

SpecuCheck

https://github.com/ionescu007/SpecuCheck/releases(32/64位)

https://github.com/gentilkiwi/spectre_meltdown(64位)

 

Linux下可以使用多个工具,比如:

Meltdown checker

https://github.com/raphaelsc/Am-I-affected-by-Meltdown

https://github.com/ssstonebraker/meltdown_specre

https://github.com/paboldin/meltdown-exploit

 

MacOS下可使用多个工具,比如:

https://github.com/hackernix/CVE-2017-5754

https://github.com/xsscx/cve-2017-5753

 

测试参考:

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

检测示例

分别检测Meltdown和Spectre两个漏洞的补丁安装和缓解措施情况。

Windows主机

下载SpecuCheck在命令行下执行:

图片[1]-CPU Vulnerability Detection Tools Guide
如果出现:Your system either does not have the appropriate patch, or it may not support the information class required

表明未打补丁或采取缓解措施,存在风险。

Spectre测试结果:

图片[2]-CPU Vulnerability Detection Tools Guide
完整显示字符串:

The Magic Words are Squeamish Ossifrage.存在风险。

打完操作系统补丁后,再运行可看到缓解措施开启情况:

图片[3]-CPU Vulnerability Detection Tools Guide
Linux主机

下载meltdown-checker源码解压,运行make进行编译,然后运行meltdown-checker执行检测:

图片[4]-CPU Vulnerability Detection Tools Guide
如出现提示:

System affected! Please consider upgrading your kernel to one that is patched with KAISER

表示存在风险,需要采取缓解措施。

Spectre测试,先运行gcc spectre.c -o specre编译源码,然后运行./specre:

图片[5]-CPU Vulnerability Detection Tools Guide
完整显示字符串:

The Magic Words are Squeamish Ossifrage.存在风险。

测试MELTDOWN EXPLOIT POC,先make编译源码,然后运行./run.sh即可:

图片[6]-CPU Vulnerability Detection Tools Guide
显示VULNERABLE,存在风险。

升级内核版本(Ubuntu 16.04.3 4.10.0-28升级倒4.4.110-0404110)测试:

图片[7]-CPU Vulnerability Detection Tools Guide
显示已不受影响。

图片[8]-CPU Vulnerability Detection Tools Guide
MacOS主机

下载源码运行gcc编译:

图片[9]-CPU Vulnerability Detection Tools Guide
输出显示Output: Found in memory: 0x424242424242,存在风险。

Spectre测试结果:

图片[10]-CPU Vulnerability Detection Tools Guide
输出显示Fingerprint 0x414141414,存在风险。

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
工具介绍
# CPU,CPU漏洞,检测工具,使用指南
喜欢就支持一下吧
点赞0 分享
congtou的头像-华盟网
S时评:奥巴马时代的网络安全-华盟网
S时评:奥巴马时代的网络安全
S时评:奥巴马时代的网络安全
10年前 188W+
华盟学院山东省第二期线下学习计划-华盟网
华盟学院山东省第二期线下学习计划
华盟学院山东省第二期线下学习计划
8年前 85.8W+
我混IT这么久,什么“山寨货”没见过?-华盟网
我混IT这么久,什么“山寨货”没见过?
我混IT这么久,什么“山寨货”没见过?
8年前 83.9W+
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航-华盟网
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
6年前 49.4W+
BlackHat 2018 | 10大网络安全热点趋势-华盟网
BlackHat 2018 | 10大网络安全热点趋势
BlackHat 2018 | 10大网络安全热点趋势
8年前 49.2W+
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛-华盟网
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
9年前 40.3W+
相关推荐
【工具】23个国外社交网络及(人肉)搜索工具-华盟网
【工具】23个国外社交网络及(人肉)搜索工具
【工具】23个国外社交网络及(人肉)搜索工具
8年前 36.9W+
kippo进阶版蜜罐:Cowrie-华盟网
kippo进阶版蜜罐:Cowrie
kippo进阶版蜜罐:Cowrie
6年前 34.4W+
远程桌面登录扫描器:Sticky-Keys-Slayer-华盟网
远程桌面登录扫描器:Sticky-Keys-Slayer
远程桌面登录扫描器:Sticky-Keys-Slayer
6年前 33W+
【工具使用】强大的红队武器Octopus“吊打”杀软-华盟网
【工具使用】强大的红队武器Octopus“吊打”杀软
【工具使用】强大的红队武器Octopus“吊打”杀软
6年前 30W+
DroidSheep – 适用于黑客的Android应用程序-华盟网
DroidSheep – 适用于黑客的Android应用程序
DroidSheep – 适用于黑客的Android应用程序
7年前 25.5W+
ProxyDroid – 适用于黑客的Android应用程序-华盟网
ProxyDroid – 适用于黑客的Android应用程序
ProxyDroid – 适用于黑客的Android应用程序
7年前 19W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类