软件发布

手机版,更便捷!

下载排行榜首页软件下载安卓下载资讯教程推荐专题装机必备
当前位置:电脑软件 > 系统工具 > 系统增强 > 幽灵CPU漏洞检测工具2019腾讯玄武版

幽灵CPU漏洞检测工具 2019腾讯玄武版幽灵CPU漏洞检测神器

101人评分

  • 软件大小:12kb
  • 更新时间:2018-01-15
  • 授权:免费软件
  • 软件类型:国产软件
  • 软件类别:国产软件
  • 语言:简体中文
  • 平台:Win7/Win8/Win10/WinALL
  • 平台检测:
立即下载 已有 次下载

相关软件

幽灵CPU漏洞检测工具是一款电脑用户必备的电脑安全保护软件。最近幽灵病毒在网上肆意漫延,那么想要知道你的电脑是否受到了幽灵病毒的迫害嘛? 幽灵CPU漏洞检测工具 可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。有需要的你就来久友下载站下载吧~

效果与防护:

  熔毁和幽灵利用乱序执行和推测执行,绕过了权限检查等安全措施,可以访问操作系统内核乃至其他程序的内容。其中熔毁更容易触发利用,因此才有大家已经看到的盗取浏览器密码的实例,而幽灵漏洞需要受攻击目标程序的分支入口点结构满足一定条件才能触发,难度相对较大,因此网上还没有发现基于幽灵漏洞的信息泄露实例出来。需要指出的是,幽灵和熔毁漏洞都只能读取敏感信息,不能修改(因为乱序执行/推测执行状态下的修改在未通过检查时一定会被抛弃),算是不幸中的万幸。

  由于攻击的是硬件漏洞,因此目前市面所有主流操作系统,包括windows,linux,Mac OS都处在攻击范围内,隔离程度不够高的众多半虚拟化方案,Docker,LXC等,也在受影响范围,因此这个漏洞将极大地影响云计算服务提供商。目前Google,Amazon,国内的阿里,腾讯等大型云服务提供商都已宣布了补丁计划。

  从业界厂商的角度看,尽管Intel,AMD,ARM各有说辞[7][8][9],但从专业从业人士的角度看,Intel妥妥地同时受到熔毁和幽灵两个漏洞影响,而AMD和ARM在熔毁漏洞面前也只是暂时安全,熔毁的攻击原理也适用于AMD和ARM,只是因为分支预测器结构不同、流水线长度较短导致可利用的时间窗口不大等等因素,才没有像Intel一样被熔毁攻破。而幽灵则针对分支预测器进行注入攻击,目前所有厂商的分支预测器部分都没有做比较好的安全防护,因此Intel和ARM,AMD都会受到影响,而且分支预测器为了提高性能,天生就设计成部分地址哈希进行模糊匹配的模式,使得相关防御措施很难在不伤害性能的情况下修补漏洞。

  针对熔毁漏洞,目前已有的技术手段主要是通过软件层次将内核页表与用户页表尽可能地隔离,这种技术的一个实现方案叫KAISER,其变种已经被各大操作系统采用作为熔毁漏洞的临时补救措施。这种技术方案会提高用户态与内核态的切换开销,快速系统调用的初步测试证明,内核系统调用的速度降低到了原先的42%,而利用现代处理器的PCID特性进行优化后,能够恢复到57%的水平[9]。具体的应用程序下降幅度取决于用户程序与内核交互的频繁程度,linxu kernel开发人员的测试结果从10%~20%+不等,PCID能够弥补大约5%-7%的性能。

  针对幽灵漏洞,目前没有很好的防御方式,linux的发行版之一suse最近公开的一个安全更新显示[10],AMD和Intel已经向相关OS厂商推送了一个微码更新,这个微码更新会关闭分支预测来暂时封堵幽灵漏洞。由于分支预测对性能影响巨大,即便分支预测只被关闭一部分也很容易造成性能衰退二代左右的幅度,如果整个分支预测器都被关闭,CPU性能将退回2000年以前的水平。对于这个更新是否将被应用,相关从业人士正在持续跟进关注。

幽灵CPU漏洞是什么:

  1月4日,国外安全研究机构公布了两组CPU漏洞:

  Meltdown(熔断),对应漏洞CVE-2017-5754;

  Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715。

  由于漏洞严重而且影响范围广泛,引起了全球的关注。利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。Meltdown漏洞影响几乎所有的IntelCPU和部分ARMCPU,而Spectre则影响所有的IntelCPU和AMDCPU,以及主流的ARMCPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。

  这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。现代CPU为了提高处理性能,会采用乱序执行(Out-of-OrderExecution)和预测执行(SpeculativePrediction)。乱序执行是指CPU并不是严格按照指令的顺序串行执行,而是根据相关性对指令进行分组并行执行,最后汇总处理各组指令执行的结果。预测执行是CPU根据当前掌握的信息预测某个条件判断的结果,然后选择对应的分支提前执行。乱序执行和预测执行在遇到异常或发现分支预测错误时,CPU会丢弃之前执行的结果,将CPU的状态恢复到乱序执行或预测执行前的正确状态,然后选择对应正确的指令继续执行。这种异常处理机制保证了程序能够正确的执行,但是问题在于,CPU恢复状态时并不会恢复CPU缓存的内容,而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。

上一篇:MemReduct 下一篇:单文件各种工具集合

应用截图

  • 幽灵CPU漏洞检测工具截图(1)

人气软件

  • WindowManager评分:5 

    下载

    WindowManagerWindowManager是一款专门用来管理系统进程的实用软件。你可以使用这款 WindowManager 轻松管理自己的系统进程。它可以帮助用户快速的打开桌面上的程序,还能隐藏、透明化、置顶等窗口,功能全面且强大。 大小:1.13MBMB  更新:11-13  类型:系统增强  国产软件  简体中文

  • DPI专业修复工具评分:5 

    下载

    DPI专业修复工具DPI专业修复工具可以帮助用户一键修复Win10系统的DPI。有喜欢的用户不要错过了。 大小:6MBMB  更新:11-14  类型:系统增强  国产软件  简体中文

  • Qure Optimizer评分:5 

    下载

    Qure OptimizerQure Optimizer可以帮助用户快速的优化SQL Server数据库应用程序的性能,优化数据库工作负载,并且此破解版已经解锁了所有功能,有需要的用户快来久友下载站下载吧。 大小:24.8MBMB  更新:11-16  类型:系统增强  国产软件  简体中文

  • 7+Taskbar Tweaker评分:5 

    下载

    7+Taskbar Tweaker7+Taskbar Tweaker是一款专为系统任务栏准备的系统任务栏增强工具。一款能够让你的系统任务栏拥有更多功能的 7+Taskbar Tweaker 。它可以让你自由的调整系统的任务栏,可以设置的任务栏的各个方面,比如窗口菜单的... 大小:998.1kbMB  更新:11-20  类型:系统增强  国产软件  简体中文

  • 联想快捷方式打不开修复软件评分:5 

    下载

    联想快捷方式打不开修复软件联想快捷方式打不开修复工具最新版为你处理快捷方式图标显示异常修复的模式非常好用!新手也能直接安装软件就会使用哦! 大小:1.9MBMB  更新:11-22  类型:系统增强  国产软件  简体中文

最新评论

软件分类

热门排行榜

回顶部 去下载