Meltdown与Spectre CPU特性漏洞测试(附POC)

  • A+
所属分类:颓废's Blog
摘要

2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞。

0×00 事件描述

2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞

0×01 事件影响面

影响面

漏洞风险等级严重,影响广泛:

近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响;

因为此次CPU漏洞的特殊性,包括Linux, Windows, OSX等在内的操作系统平台参与了修复;

Firefox, Chrome, Edge等浏览器也发布了相关的安全公告和缓解方案;
漏洞编号
Meltdown
o   CVE-2017-5754
Spectre漏洞
o   CVE-2017-5715
o   CVE-2017-5753

0x02 漏洞复现

Core i7-2720QM Win8.1: 

Meltdown与Spectre CPU特性漏洞测试(附POC)

Core i5-2520M WinXP SP3 WEPOS: 

Meltdown与Spectre CPU特性漏洞测试(附POC)

在支持 SSE3 但没有分支预测的 Atom N270、N2600 上都崩溃,错误 0xc000001d

Meltdown与Spectre CPU特性漏洞测试(附POC)
Meltdown与Spectre CPU特性漏洞测试(附POC)

Atom Z3735F 执行成功

Meltdown与Spectre CPU特性漏洞测试(附POC)

Dothan 核心的赛扬 900 ( eeepc 701 )上崩溃 

Meltdown与Spectre CPU特性漏洞测试(附POC)

下面附上一个win的poc,Linux的利用exp   可信度请自测。

管理员设置 回复 可见隐藏内容

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: