轻时代本文最后更新于 2018年12月15日 11:39 可能会因为没有更新而失效。如已失效或需要修正,请留言
近期披露的名为“幽灵”的 CPU 漏洞(Spectre,CVE-2017-5753、CVE-2017-5715)对个人用户最大的风险是通过浏览器发起攻击,进而窃取邮箱、网盘等账户信息。
此工具可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。
如果检测结果表明您的浏览器易于遭受攻击,则说明威胁真实存在。但由于可能存在未知攻击方法,所以如果检测结果表示您的浏览器不易遭受攻击,并不一定表明您的系统不存在漏洞。
此工具还在完善中,请保持关注。
2018-01-08
腾讯安全玄武实验室
Firefox 57.0.4版本检测结果:
检测地址:
http://xlab.tencent.com/special/spectre/spectre_check.html
参考引用:
[1] https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
[2] https://meltdownattack.com/meltdown.pdf
[3] https://spectreattack.com/spectre.pdf
