譬如说脚本小子一样探索Meltdown和Spectre漏洞

meltdown.png

简单易行介绍

meltdown
Spectre凡是危害性的CPU级别之纰漏。一句子话概括描述一下其的侵蚀就是:漏洞会造成CPU运作体制上之音外泄,低权级的攻击者可经过漏洞来远程泄露(浏览器形式)用户信息要地面泄露更高权级的内存信息。不管了左右作为脚本小子,知道她的尾巴名字就可以了。

自都了解了.jpg

漏洞探索

作一个本子小子,从来不用关爱漏洞的法则。因为,已经有许多大神已经拉您铺好了路程,只要会走就推行。于是,立刻打开全球最老的“同性交友网站”gayhub
,在查找框输入了meltdown

大神果然十分好,早早做好漏洞供我们脚本小子食用。我毫不犹豫的选了下的例证,星够多。并且,具有非常好的攻击力量。至于为何非拣第一个,因为自己碰进去看了了,貌似不够实用。但是第二独就是实用多了,可以获取Chrome浏览器的密码。到时刻,往朋友围曝几摆获取密码的相片,美滋滋!

遂,开一个指令窗口输入git clone git@github.com:RealJTG/Meltdown.git
,等待拖到地方。现在,各行各业都没落,连下论儿也不好当。一个剧本小子你不会见Linux,不会见Git,用Linux不用i3wm,zsh,vim,都未好意思截图发朋友围。说时迟那时快,脚论已经生好了。顺手ls
回车

emmm.jpg

经年累月之剧本小子的更与高校之微处理器基础告诉自己,这东西是C语言写的。于是,上去不怕gcc meltdown.c
。过程竟然不报错。

旋即胜利就当面前了,于是输入./a.out

We're no strangers to code
You know the rules and so do I
A full commit's what I'm thinking of
You wouldn't get this from any other script

I just wanna tell you what I am coding
Gotta make you understand

Never gonna scare you up
Never gonna melt you down
Never gonna bug around and hack you
Never make you wanna cry
Never gonna say deny
Never gonna let a pipeline hurt you

We've known each other for so long
Your memory's been hiding and you're too shy to dump it
Inside we both know what's been going on
We know the game and we're gonna play it
And if you ask me what's my spectre
Don't tell me you have branch prediction
......
Never gonna scare, never gonna scare
(Scare you up)
(Ooh) Never gonna melt, never gonna melt
(Melt you down)...

MMP,这TM逗我是吧。我只是考三浅,第三破426区划了季层的脚本小子。你呀的诈骗我。

本之大神不可信啊。

清理思路再战斗

本人喝了瓶子柠檬茶,看了KAWD-613
,进入圣贤模式。凝神一怀念:要为此一个纰漏,不是应有事先检测一下,我之计算机出没有发生漏洞。于是又开拓了gayhub
。输入Meltdown-checker
,至于自己是什么理解这么虽可知找到检测工具的呢?经验,懂不。

emmmm,就这个吧。点进去看了转README像模像样的,不像及个次,一看便不正派。依旧是熟练的git clone
。这反过来是一个shell脚本。一般想这种漏洞检查程序,都要sudo运行的。于是,sudo ./spectre-meltdown-checker.sh
回车。(注:linux检测工具,windows检测工具)

emmm.jpg

一般我的微机没有是漏洞。那自己哪装逼啊!!!!


装逼的步子不可知歇,我坚决了一晃信念……把SSNI-054及差剩余的羁押了,眼看着抽纸变薄。身体及精神都转移得深正经。在gayhub中,再次输入meltdown,这拨我们上第一独,凭借自身“优秀”的英语水平,看了一下readme。然后,发现了For best results, we recommend a fast CPU that supports Intel TSX (e.g. any Intel Core i7-5xxx, i7-6xxx, or i7-7xxx). Furthermore, every demo should be pinned to one CPU core, e.g. with taskset.
。MMP,意思是自的i7 4代表不快咯C语言。

不管了git clone 一模仿移动。根据教程make 然后,跟着Readme一仿照移动下来。

虽,有些示例能够跑通,但是,没什么软用,不克伪装13.

要是大家想试下的语句可以直接尝试最后一个

末段之垂死挣扎

为这次是少数只漏洞,当然要当gayhub里输入一下spectre。然后,找到了是。

圈了一下吧是比较正规的,于是git clone
一套走。然后,根据readme指示的gcc -std=c99 Source.c -o spectre.out,然后,.\spectre.out
回车

随剧本的意思,程序会在咱们的内存一段地址填入The Magic Words are
Squeamish
Ossifrage,像本人的电脑就是0x400cf8从头的地方。然后,输入./spectre.out 0x400cf8 40
就好读出这段地址的价。

得拘留下,确实不行悬。整个过程连su权限都并非。但是,貌似不能够弄虚作假13。不打了,MMP,说了打开了迅雷点开了star-63x