freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Spectre & Meltdown漏洞检测工具
2018-01-15 16:22:10

想必各位已经知道Spectre&Meltdown是什么了,因此这里就不再过多介绍。今天给大家介绍的就是一款针对Linux平台的Spectre&Meltdown漏洞检测工具。

工具-1.png

Spectre& Meltdown Checker

该工具其实就是一个简单的Shell脚本,它可以帮助用户判断自己的Linux设备是否会受到Spectre&Meltdown漏洞的影响。

该工具的使用无需任何的参数,并且能够检查设备当前正在运行的内核安全状况。当然了,如果你想检查某个非运行状态的Linux内核,你还可以在命令行界面中指定一个内核镜像文件。

工具下载

GitHub传送门

脚本的输出样本


工具-2.png

可支持的漏洞CVE概述

CVE-2017-5753(越界检查绕过-Spectre变种#1)

1.   影响范围:内核&所有软件。

2.   缓解方案:使用修改后的编译器(在结果代码中的适当位置引入LFENCE操作码)重新编译软件和内核。

3.   缓解方案对性能的影响:可忽略不计。

CVE-2017-5715(命令注入-Spectre变种#2)

1.   影响:内核。

2.   缓解方案1:通过微代码更新引入新的操作码。

3.   缓解方案2:向编译器中引入“retpoline”,并用其重新编译软件和操作系统。

4.   缓解方案对性能的影响:缓解方案1的影响较高,缓解方案2的影响较低,具体取决于CPU的型号。

CVE-2017-5754(流氓数据缓存载入-Meltdown)

1.   影响:内核。

2.   缓解方案:更新内核(PTI/KPTI补丁)。

3.   缓解方案对性能的影响:中低等级。

总结

这款工具可以帮助用户判断自己的设备是否会受到Spectre & Meltdown漏洞的影响,它不会尝试去运行任何类型的漏洞利用代码,而且也无法帮助你保护系统的安全,它的功能旨在帮助用户判断自己的设备是否存在安全缺陷。但是该脚本目前还无法适用于某些特殊版本的内核,具体取决于用户的CPU型号,有能力的同学可以在本项目的GitHub主页中提交问题。

* 参考来源:github,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# Meltdown # Spectre
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者