幽灵CPU漏洞检测工具 v2018 腾讯玄武版CPU漏洞检测工具

幽灵CPU漏洞检测工具是一款针对近期异常火热的“幽灵”漏洞推出的一款检测软件，该软件可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。欢迎下载使用！

幽灵CPU漏洞检测工具介绍

近期披露的名为“幽灵”的 CPU 漏洞(Spectre，CVE-2017-5753、CVE-2017-5715)对个人用户最大的风险是通过浏览器发起攻击，进而窃取邮箱、网盘等账户信息。

此工具可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。

如果检测结果表明您的浏览器易于遭受攻击，则说明风险真实存在。但由于可能存在未知攻击方法，所以如果检测结果表示您的浏览器不易遭受攻击，并不一定表明您的系统不存在漏洞。

此工具还在完善中，请保持关注。

幽灵CPU漏洞是什么

1月4日，国外安全研究机构公布了两组CPU漏洞：

Meltdown(熔断)，对应漏洞CVE-2017-5754;

Spectre(幽灵)，对应漏洞CVE-2017-5753/CVE-2017-5715。

由于漏洞严重而且影响范围广泛，引起了全球的关注。利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如帐号，密码，邮箱等个人隐私信息可能会被泄漏;在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。Meltdown漏洞影响几乎所有的IntelCPU和部分ARMCPU，而Spectre则影响所有的IntelCPU和AMDCPU，以及主流的ARMCPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机，都受到这两组硬件漏洞的影响。

这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。现代CPU为了提高处理性能，会采用乱序执行(Out-of-OrderExecution)和预测执行(SpeculativePrediction)。乱序执行是指CPU并不是严格按照指令的顺序串行执行，而是根据相关性对指令进行分组并行执行，最后汇总处理各组指令执行的结果。预测执行是CPU根据当前掌握的信息预测某个条件判断的结果，然后选择对应的分支提前执行。乱序执行和预测执行在遇到异常或发现分支预测错误时，CPU会丢弃之前执行的结果，将CPU的状态恢复到乱序执行或预测执行前的正确状态，然后选择对应正确的指令继续执行。这种异常处理机制保证了程序能够正确的执行，但是问题在于，CPU恢复状态时并不会恢复CPU缓存的内容，而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。

幽灵CPU漏洞检测工具效果与防护

熔毁和幽灵利用乱序执行和推测执行，绕过了权限检查等安全措施，可以访问操作系统内核乃至其他程序的内容。其中熔毁更容易触发利用，因此才有大家已经看到的盗取浏览器密码的实例，而幽灵漏洞需要受攻击目标程序的分支入口点结构满足一定条件才能触发，难度相对较大，因此网上还没有发现基于幽灵漏洞的信息泄露实例出来。需要指出的是，幽灵和熔毁漏洞都只能读取敏感信息，不能修改(因为乱序执行/推测执行状态下的修改在未通过检查时一定会被抛弃)，算是不幸中的万幸。

由于攻击的是硬件漏洞，因此目前市面所有主流操作系统，包括windows，linux，Mac OS都处在攻击范围内，隔离程度不够高的众多半虚拟化方案，Docker，LXC等，也在受影响范围，因此这个漏洞将极大地影响云计算服务提供商。目前Google，Amazon，国内的阿里，腾讯等大型云服务提供商都已宣布了补丁计划。

从业界厂商的角度看，尽管Intel，AMD，ARM各有说辞[7][8][9]，但从专业从业人士的角度看，Intel妥妥地同时受到熔毁和幽灵两个漏洞影响，而AMD和ARM在熔毁漏洞面前也只是暂时安全，熔毁的攻击原理也适用于AMD和ARM，只是因为分支预测器结构不同、流水线长度较短导致可利用的时间窗口不大等等因素，才没有像Intel一样被熔毁攻破。而幽灵则针对分支预测器进行注入攻击，目前所有厂商的分支预测器部分都没有做比较好的安全防护，因此Intel和ARM，AMD都会受到影响，而且分支预测器为了提高性能，天生就设计成部分地址哈希进行模糊匹配的模式，使得相关防御措施很难在不伤害性能的情况下修补漏洞。

针对熔毁漏洞，目前已有的技术手段主要是通过软件层次将内核页表与用户页表尽可能地隔离，这种技术的一个实现方案叫KAISER，其变种已经被各大操作系统采用作为熔毁漏洞的临时补救措施。这种技术方案会提高用户态与内核态的切换开销，快速系统调用的初步测试证明，内核系统调用的速度降低到了原先的42%，而利用现代处理器的PCID特性进行优化后，能够恢复到57%的水平[9]。具体的应用程序下降幅度取决于用户程序与内核交互的频繁程度，linxu kernel开发人员的测试结果从10%~20%+不等，PCID能够弥补大约5%-7%的性能。

针对幽灵漏洞，目前没有很好的防御方式，linux的发行版之一suse最近公开的一个安全更新显示[10]，AMD和Intel已经向相关OS厂商推送了一个微码更新，这个微码更新会关闭分支预测来暂时封堵幽灵漏洞。由于分支预测对性能影响巨大，即便分支预测只被关闭一部分也很容易造成性能衰退二代左右的幅度，如果整个分支预测器都被关闭，CPU性能将退回2000年以前的水平。对于这个更新是否将被应用，相关从业人士正在持续跟进关注。