Meltdown与Spectre CPU特性漏洞测试(附POC)

  • 内容
  • 相关
0×00 事件描述

2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞。


0×01 事件影响面

影响面

漏洞风险等级严重,影响广泛:

近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响;

因为此次CPU漏洞的特殊性,包括Linux, Windows, OSX等在内的操作系统平台参与了修复;

Firefox, Chrome, Edge等浏览器也发布了相关的安全公告和缓解方案;
漏洞编号
Meltdown
o   CVE-2017-5754
Spectre漏洞
o   CVE-2017-5715
o   CVE-2017-5753

0x02 漏洞复现


Core i7-2720QM Win8.1: 


4.png


Core i5-2520M WinXP SP3 WEPOS: 


5.png
在支持 SSE3 但没有分支预测的 Atom N270、N2600 上都崩溃,错误 0xc000001d



6.png
7.png
Atom Z3735F 执行成功



8.png
Dothan 核心的赛扬 900 ( eeepc 701 )上崩溃 



9.png
下面附上一个win的poc,Linux的利用exp   可信度请自测。


管理员设置 回复 可见隐藏内容

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:Meltdown与Spectre CPU特性漏洞测试(附POC) - https://www.0dayhack.com/post-763.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

15条评论
  1. avatar

    517856987 Lv.1 Maxthon 5.1.5.2000 Maxthon 5.1.5.2000 Windows Windows 回复

    前来学习了~

    新加坡 Digital Ocean股份有限公司数据中心

    1. avatar

      6666ddd Lv.1 Chrome 59.0.3071.109 Chrome 59.0.3071.109 Windows 7 Windows 7 回复

      牛逼牛哦比牛逼

      广东省 铁通

      1. avatar

        凯茵 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

        学习一下

        上海市 电信数据中心

        1. avatar

          tiger Lv.1 Firefox 55.0 Firefox 55.0 Windows Windows 回复

          看着不错,学习一下

          山东省青岛市 联通

          1. avatar

            qxs Lv.1 Firefox 55.0 Firefox 55.0 Windows Windows 回复

            学习一下

            山东省青岛市 联通

            1. avatar

              lang Lv.2 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              看着不错,再看看poc能不能利用,复现试试。。。

              表情 写得好好哟,我要给你生猴子!

              天津市 电信

              1. avatar

                疯清飏 Lv.1 Firefox 57.0 Firefox 57.0 Windows 7 Windows 7 回复

                应该挺有用的吧

                广西桂林市 电信

                1. avatar

                  疯清飏 Lv.1 Firefox 57.0 Firefox 57.0 Windows 7 Windows 7 回复

                  看看什么东西

                  广西桂林市 电信

                  1. avatar

                    Jayway Lv.1 Unknown Unknown Unknown Unknown 回复

                    学习一下

                    江苏省南京市 电信

                    1. avatar

                      nidongde Lv.1 Chrome 58.0.3029.110 Chrome 58.0.3029.110 Windows Windows 回复

                      表情

                      表情 写得好好哟,我要给你生猴子!

                      上海市 电信

                      00:00 / 00:00
                      顺序播放