Meltdown与Spectre CPU特性漏洞测试(附POC)

  • 内容
  • 相关
0×00 事件描述

2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞。


0×01 事件影响面

影响面

漏洞风险等级严重,影响广泛:

近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响;

因为此次CPU漏洞的特殊性,包括Linux, Windows, OSX等在内的操作系统平台参与了修复;

Firefox, Chrome, Edge等浏览器也发布了相关的安全公告和缓解方案;
漏洞编号
Meltdown
o   CVE-2017-5754
Spectre漏洞
o   CVE-2017-5715
o   CVE-2017-5753

0x02 漏洞复现


Core i7-2720QM Win8.1: 


4.png


Core i5-2520M WinXP SP3 WEPOS: 


5.png
在支持 SSE3 但没有分支预测的 Atom N270、N2600 上都崩溃,错误 0xc000001d



6.png
7.png
Atom Z3735F 执行成功



8.png
Dothan 核心的赛扬 900 ( eeepc 701 )上崩溃 



9.png
下面附上一个win的poc,Linux的利用exp   可信度请自测。


管理员设置 回复 可见隐藏内容

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:Meltdown与Spectre CPU特性漏洞测试(附POC) - https://www.0dayhack.com/post-763.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

32条评论
  1. avatar

    guoguoguo Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows Windows 回复

    表情 写得好好哟,我要给你生猴子!

    北京市 电信

    1. avatar

      guoguoguo Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows Windows 回复

      学习以下,支持下

      北京市 电信

      1. avatar

        guoguoguo Lv.1 Chrome 69.0.3497.100 Chrome 69.0.3497.100 Windows Windows 回复

        学习一下,支持下

        北京市 电信

        1. avatar

          花生酱 Lv.1 Firefox 66.0 Firefox 66.0 Windows Windows 回复

          学习一下exp

          河北省石家庄市 电信

          1. avatar

            花生酱 Lv.1 Firefox 66.0 Firefox 66.0 Windows Windows 回复

            学习一下

            河北省石家庄市 电信

            1. avatar

              demaxiya摄像头 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 8.1 x64 Edition Windows 8.1 x64 Edition 回复

              学习一下,支持下

              江苏省常州市 电信

              1. avatar

                范哥范小飞 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 8.1 x64 Edition Windows 8.1 x64 Edition 回复

                学习一下,支持下

                江苏省常州市 电信

                1. avatar

                  sdfafjakslfsfkdf Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows Windows 回复

                  学习一下,支持下

                  北京市 联通

                  1. avatar

                    alicel0ve Lv.1 Chrome 67.0.3396.99 Chrome 67.0.3396.99 Windows Windows 回复

                    学习一下....学习

                    北京市 鹏博士长城宽带

                    1. avatar

                      Jennie654 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

                      学习一下....学习

                      江苏省苏州市 电信