像脚本小子壹样探索Meltdown和Spectre漏洞

meltdown.png

大致介绍

meltdown
Spectre是风险性的CPU级其余纰漏。一句话归纳描述一下它的祸害正是:漏洞会促成CPU运作机制上的新闻外泄,低权级的攻击者能够通过漏洞来远程走漏(浏览器格局)用户新闻或本地走漏更加高权级的内部存款和储蓄器新闻。不管了左右作为脚本小子,知道它的狐狸尾巴名字就能够了。

作者都精晓了.jpg

漏洞探索

用作二个本子小子,向来不用关爱漏洞的规律。因为,已经有为数不少大神已经帮您铺好了路,只要会走就行。于是,立时打开全世界最大的“同性交友网址”gayhub
,在搜寻框输入了meltdown

大神果然很好,早早做好漏洞供大家脚本小子食用。小编坚决的采纳了下边包车型地铁例证,星够多。并且,具有很好的攻击效果。至于怎么不选第多少个,因为自己点进入看过了,貌似不够实用。但是第二个就实用多了,可以取得Chrome浏览器的密码。到时候,往朋友圈晒几张获取密码的相片,美滋滋!

于是乎,开一个命令窗口输入git clone git@github.com:RealJTG/Meltdown.git
,等待拖到本地。今后,各行各业都没落,连脚本小子也倒霉当。3个剧本小子你不会Linux,不会Git,用Linux不用i三wm,zsh,vim,都倒霉意思截图发朋友圈。说时迟那时快,脚本早已下好了。顺手ls
回车

emmm.jpg

多年的本子小子的阅历和大学的电脑基础告诉本身,那东西是C语言写的。于是,上去就gcc meltdown.c
。进程照旧不报错。

当即胜利就在前头了,于是输入./a.out

We're no strangers to code
You know the rules and so do I
A full commit's what I'm thinking of
You wouldn't get this from any other script

I just wanna tell you what I am coding
Gotta make you understand

Never gonna scare you up
Never gonna melt you down
Never gonna bug around and hack you
Never make you wanna cry
Never gonna say deny
Never gonna let a pipeline hurt you

We've known each other for so long
Your memory's been hiding and you're too shy to dump it
Inside we both know what's been going on
We know the game and we're gonna play it
And if you ask me what's my spectre
Don't tell me you have branch prediction
......
Never gonna scare, never gonna scare
(Scare you up)
(Ooh) Never gonna melt, never gonna melt
(Melt you down)...

MMP,那TM逗小编是吧。我可是考二遍,第壹遍4二五分过4级的剧本小子。你呀的骗小编。

今昔的大神不可信啊。

理清思路再战

自家喝了瓶柠茶,看了KAWD-613
,进入圣贤情势。凝神一想:要用八个漏洞,不是应当先检查评定一下,笔者的微型总括机有未有漏洞。于是又开辟了gayhub
。输入Meltdown-checker
,至于小编是什么驾驭那样就能找到检查实验工具的呢?经验,懂不。

emmmm,就以此吧。点进入看了1晃README像模像样的,不像上个程序,1看就半间半界。照旧是非常熟谙的git clone
。那回是贰个shell脚本。一般想那种漏洞检查程序,都亟需sudo运营的。于是,sudo ./spectre-meltdown-checker.sh
回车。(注:linux检查测试工具,windows检验工具

emmm.jpg

诚如作者的微型总括机没有那个漏洞。那本身何以装逼啊!!!!


装逼的步履不可能止住,小编坚决了弹指间信念……把SSNI-05四上次剩余的看完,眼瞧着抽纸变薄。肉体和振奋都变得不行自重。在gayhub中,再一次输入meltdown,那回我们进第贰个,凭借自身“卓越”的斯洛伐克共和国(The Slovak Republic)语水平,看了瞬间readme。然后,发现了For best results, we recommend a fast CPU that supports Intel TSX (e.g. any Intel Core i7-5xxx, i7-6xxx, or i7-7xxx). Furthermore, every demo should be pinned to one CPU core, e.g. with taskset.
。MMP,意思是小编的i柒 肆代一点也不快咯。

不管了git clone 1套走。依照教程make 然后,跟着Readme1套走下去。

尽管,有个别示例能够跑通,可是,没什么软用,无法装13.

假使大家想试下的话能够直接试最后多个

说起底的挣扎

因为这一次是多个漏洞,当然要在gayhub里输入一下spectre。然后,找到了那一个。

看了一下也是相比标准的,于是git clone
一套走。然后,根据readme指示的gcc -std=c99 Source.c -o spectre.out,然后,.\spectre.out
回车

依据剧本的意趣,程序会在我们的内部存款和储蓄器壹段地址填入The Magic Words are
Squeamish
Ossifrage,像自家的处理器正是0x400cf8方始的地方。然后,输入./spectre.out 0x400cf8 40
就足以读出那段地址的值。

能够看出来,确实很凶险。整个经过连su权限都不要。然而,貌似不能够装13。不搞了,MMP,说罢打开了迅雷点开了star-63x