Meltdown与Spectre CPU特性漏洞测试(附POC) - 颓废's Blog

Meltdown与Spectre CPU特性漏洞测试(附POC)

  • 内容
  • 相关
0×00 事件描述

2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞。


0×01 事件影响面

影响面

漏洞风险等级严重,影响广泛:

近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响;

因为此次CPU漏洞的特殊性,包括Linux, Windows, OSX等在内的操作系统平台参与了修复;

Firefox, Chrome, Edge等浏览器也发布了相关的安全公告和缓解方案;
漏洞编号
Meltdown
o   CVE-2017-5754
Spectre漏洞
o   CVE-2017-5715
o   CVE-2017-5753

0x02 漏洞复现


Core i7-2720QM Win8.1: 


4.png


Core i5-2520M WinXP SP3 WEPOS: 


5.png
在支持 SSE3 但没有分支预测的 Atom N270、N2600 上都崩溃,错误 0xc000001d



6.png
7.png
Atom Z3735F 执行成功



8.png
Dothan 核心的赛扬 900 ( eeepc 701 )上崩溃 



9.png
下面附上一个win的poc,Linux的利用exp   可信度请自测。


管理员设置 回复 可见隐藏内容

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:Meltdown与Spectre CPU特性漏洞测试(附POC) - https://www.0dayhack.com/post-763.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

24条评论
  1. avatar

    alicel0ve Lv.1 Chrome 67.0.3396.99 Chrome 67.0.3396.99 Windows Windows 回复

    学习一下....学习

    北京市 鹏博士长城宽带

    1. avatar

      Jennie654 Lv.1 Chrome 55.0.2883.87 Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition 回复

      学习一下....学习

      江苏省苏州市 电信

      1. avatar

        fate Lv.1 Chrome 64.0.3282.168 Chrome 64.0.3282.168 Windows 8.1 Windows 8.1 回复

        学习一下....学习一下

        日本 Tokyo University of Information Science

        1. avatar

          fate Lv.1 Chrome 64.0.3282.168 Chrome 64.0.3282.168 Windows 8.1 Windows 8.1 回复

          学习一下

          日本 Tokyo University of Information Science

          1. avatar

            ijaden Lv.1 Firefox 59.0 Firefox 59.0 Mac OS X 10.12 Mac OS X 10.12 回复

            学习一下

            中国 移动

            1. avatar

              root@Mxd Lv.1 Chrome 57.0.2987.98 Chrome 57.0.2987.98 Windows 7 x64 Edition Windows 7 x64 Edition 回复

              学习了,写的非常好

              宁夏石嘴山市 电信

              1. avatar

                红茶配蓝莓 Lv.1 Chrome 64.0.3282.186 Chrome 64.0.3282.186 Windows Windows 回复

                学习了,写的非常好!

                北京市

                1. avatar

                  随心 Lv.1 Chrome 63.0.3239.132 Chrome 63.0.3239.132 Windows 7 Windows 7 回复

                  学习了,写的非常好!

                  福建省福州市 联通

                  1. avatar

                    zhangwj Lv.1 Firefox 47.0 Firefox 47.0 Ubuntu x64 Ubuntu x64 回复

                    学习了,写的非常好!

                    北京市 联通

                    1. avatar

                      517856987 Lv.1 Maxthon 5.1.5.2000 Maxthon 5.1.5.2000 Windows Windows 回复

                      前来学习了~

                      新加坡 Digital Ocean股份有限公司数据中心