幽灵CPU漏洞检测软件 2018 腾讯版

幽灵CPU漏洞检测软件是一款可以测试幽灵CPU漏洞的小硬件。近期披露的名为“幽灵”的 CPU 漏洞（Spectre，CVE-2017-5753、CVE-2017-5715）对个人客户最大的风险是借助浏览器发起攻击，进而盗取邮箱、网盘等帐户信息。所以应对工作刻不容缓，而现在这款幽灵CPU漏洞检测软件正好可给你的忙，该工具能测试您的浏览器是否容易受到“幽灵”漏洞的防御。如果测试结果证实您的浏览器易于受到伤害，则表明风险真实存在。但鉴于可能存在未知攻击方式，所以即使检测结果表示您的浏览器不易遭受伤害，并不一定说明您的平台不存在漏洞。

1月4日，国外安全研究机构发布了两组CPU漏洞：

Meltdown（熔断），对应漏洞CVE-2017-5754；

Spectre（幽灵），对应漏洞CVE-2017-5753/CVE-2017-5715。

由于漏洞严重甚至制约范围广泛系统漏洞检测程序，引起了中国的关注。利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当客户通过浏览器访问了包括Spectre恶意利用程序的网页时，用户的如账户，密码，邮箱等个人隐私信息可能会被泄露；在云服务画面中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。Meltdown漏洞妨碍几乎所有的IntelCPU和个别ARMCPU，而Spectre则影响所有的IntelCPU和AMDCPU，以及主流的ARMCPU。从个人手机、服务器、云计算机服务器到移动端的智能电脑，都得到这两组硬件漏洞的影响。

这两组漏洞来源于芯片厂商为了提升CPU功耗而采用的新特征。现代CPU为了提升处理性能，会采取乱序执行(Out-of-OrderExecution)和分析执行(SpeculativePrediction)。乱序执行是指CPU并不是严格依照指令的次序串行执行，而是按照相关性对指令进行分组并行执行，最后汇总处理各组指令执行的结果。预测执行是CPU依照当前掌握的信息分析某个条件判定的结果，然后选择对应的分支提前执行。乱序执行跟分析执行在遭遇异常或看到分支分析错误时，CPU会抛弃之前执行的结果，将CPU的状况恢复至乱序执行或分析执行前的恰当状态，然后选择对应正确的指令继续执行。这种异常处理机制确保了程序无法恰当的执行，但是问题在于，CPU恢复状况时并不会恢复CPU缓存的内容，而这两组漏洞正是利用了这一设计上的弊端进行测信道攻击。

熔毁和幽灵利用乱序执行和预测执行，绕过了权限检查等安全机制，可以访问操作系统内核乃至其它程序的内容。其中熔毁更容易触发利用，因此才有你们将要看见的窃取浏览器密码的例子，而幽灵漏洞必须受攻击目标程序的分支入口点结构满足一定条件能够触发，难度相对较大，因此网上还没有发现基于幽灵漏洞的信息窃取实例出来。需要强调的是，幽灵跟熔毁漏洞都没法读取敏感信息，不能修改(因为乱序执行/推测执行状况下的更改在已借助检查时必定会被放弃)，算是不幸中的幸好。

由于攻击的是软件漏洞，因此现在市面所有主流操作系统，包括windows，linux，Mac OS都处在攻击范围内，隔离程度不够高的诸多半虚拟化方案，Docker，LXC等，也在受制约范围，因此这个漏洞将极大地制约云计算服务提供商。目前Google，Amazon，国内的阿里，腾讯等大型云服务提供商都未宣布了补丁计划。

从业界厂商的角度看，尽管Intel，AMD系统漏洞检测程序，ARM各有说辞[7][8][9]，但从从业人士的角度看，Intel妥妥地同时得到熔毁和幽灵两个漏洞影响，而AMD和ARM在熔毁漏洞面前也并非暂时安全，熔毁的防御原理也适用于AMD和ARM，只是由于分支分析器结构不同、流水线长度较短造成能运用的时间窗口不大等等原因，才没有像Intel一样被熔毁攻破。而幽灵则对于分支分析器进行注入攻击，目前所有厂商的分支分析器部份都没有做比较好的安全防护，因此Intel和ARM，AMD都会得到影响，而且分支分析器为了提升性能，天生就设计成部分地址哈希进行模糊匹配的机制，使得相关防御措施很难在不攻击性能的状况下修复漏洞。

针对熔毁漏洞，目前已有的科技方式主要是借助工具层次将内核页表与用户页表尽可能地隔离，这种技术的一个实现方案叫KAISER，其变种已经被各大操作系统采用成为熔毁漏洞的临时补救措施。这种技术方案会增加用户态与内核态的切换开销，快速系统读取的初步检测证明，内核平台调用的速率增加至了原本的42%，而运用现代处理器的PCID特性进行改进后，能够修复至57%的水平[9]。具体的应用程序下降降幅取决于用户程序与内核交互的频繁程度，linxu kernel开发人员的检测结果从10%~20%+不等，PCID能够弥补大约5%-7%的性能。

针对幽灵漏洞，目前没有很好的攻击手段，linux的发行版之一suse最近公开的一个安全升级显示[10]，AMD和Intel已经向相关OS厂商推送了一个微码更新，这个微码更新会关闭分支分析来暂时封堵幽灵漏洞。由于分支分析对性能影响很大，即便分支分析只被关闭一部分也很容易造成性能下降二代左右的降幅，如果整个分支分析器都被关闭，CPU性能将退回2000年以前的水准。对于这个升级是否将被应用，相关从业人士正在大幅跟进关注。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-143433-1.html