软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 下载中心 > 免费申请体验金官网 > 系统安全 > 幽灵CPU漏洞在线检测工具 网页版下载

幽灵CPU漏洞在线检测工具 网页版

  • 软件语言:简体中文
  • 软件类型:国产软件
  • 软件大小:1 KB
  • 软件等级:3星级
  • 相关链接:Home Page
  • 软件授权:免费版
运行环境:WinXP/Vista/Win7/8/10
更新时间:2018-01-11 16:20:20
有无插件:无插件,请您放心使用!

腾讯Spectre漏洞检测工具是由腾讯玄武实验室推出的一款网页版的Spectre漏洞检测工具,可以让用户进行在线检测,无需下载任何软件和程序,非常的方便,快来通过这个工具检测一下自己的电脑是否有安全隐患吧。

腾讯Spectre漏洞检测工具

Spectre官方介绍

近期披露的名为“幽灵”的 CPU 漏洞(Spectre,CVE-2017-5753、CVE-2017-5715)对个人用户最大的风险是通过浏览器发起攻击,进而窃取邮箱、网盘等账户信息。
此工具可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。
如果检测结果表明您的浏览器易于遭受攻击,则说明风险真实存在。但由于可能存在未知攻击方法,所以如果检测结果表示您的浏览器不易遭受攻击,并不一定表明您的系统不存在漏洞。
此工具还在完善中,请保持关注。

Spectre是什么

1月4日,国外安全研究机构公布了两组CPU漏洞:
Meltdown(熔断),对应漏洞CVE-2017-5754;
Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715。
由于漏洞严重而且影响范围广泛,引起了全球的关注。利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。Meltdown漏洞影响几乎所有的IntelCPU和部分ARMCPU,而Spectre则影响所有的IntelCPU和AMDCPU,以及主流的ARMCPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。
这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。现代CPU为了提高处理性能,会采用乱序执行(Out-of-OrderExecution)和预测执行(SpeculativePrediction)。乱序执行是指CPU并不是严格按照指令的顺序串行执行,而是根据相关性对指令进行分组并行执行,最后汇总处理各组指令执行的结果。预测执行是CPU根据当前掌握的信息预测某个条件判断的结果,然后选择对应的分支提前执行。乱序执行和预测执行在遇到异常或发现分支预测错误时,CPU会丢弃之前执行的结果,将CPU的状态恢复到乱序执行或预测执行前的正确状态,然后选择对应正确的指令继续执行。这种异常处理机制保证了程序能够正确的执行,但是问题在于,CPU恢复状态时并不会恢复CPU缓存的内容,而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。

专业问题看不懂的用户,直接监测后修补就行了!!!

 报告下载错误
点击链接开始下载
本类最新
相关教程
下载说明
栏目导航
推荐软件