Meltdown与Spectre CPU特性漏洞测试（附POC）

0×00 事件描述

2018年1月4日，Jann Horn等安全研究者披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞。

0×01 事件影响面

影响面

漏洞风险等级严重，影响广泛：

近20年的Intel, AMD,　Qualcomm厂家和其它ARM的处理器受到影响；

因为此次CPU漏洞的特殊性，包括Linux, Windows, OSX等在内的操作系统平台参与了修复；

Firefox, Chrome, Edge等浏览器也发布了相关的安全公告和缓解方案；
漏洞编号
Meltdown
o   CVE-2017-5754
Spectre漏洞
o   CVE-2017-5715
o   CVE-2017-5753

0x02 漏洞复现

Core i7-2720QM Win8.1: 

Core i5-2520M WinXP SP3 WEPOS: 

在支持 SSE3 但没有分支预测的 Atom N270、N2600 上都崩溃，错误 0xc000001d

Atom Z3735F 执行成功

Dothan 核心的赛扬 900 （ eeepc 701 ）上崩溃 

下面附上一个win的poc，Linux的利用exp   可信度请自测。