“幽灵”CPU漏洞在线监测工具

最近这个 CPU 漏洞对个人用户最主要的危害相当于一个跨平台跨浏览器的超级 UXSS，窃取任意网站的账号。但实际能否实现？能多大程度上实现？大家心里都没数。这几天我们实验室一直在研究，终于有点结果，实现了全球第一个在浏览器中的检测工具：

说明

近期披露的名为“幽灵”的 CPU 漏洞（Spectre，CVE-2017-5753、CVE-2017-5715）对个人用户最大的风险是通过浏览器发起攻击，进而窃取邮箱、网盘等账户信息。

此工具可检测您的浏览器是否易于遭受“幽灵”漏洞的攻击。

如果检测结果表明您的浏览器易于遭受攻击，则说明风险真实存在。但由于可能存在未知攻击方法，所以如果检测结果表示您的浏览器不易遭受攻击，并不一定表明您的系统不存在漏洞。

此工具还在完善中，请保持关注。

2018-01-08
腾讯安全玄武实验室

小编测试了下：

检查你的浏览器是否遭受 CPU Spectre 漏洞的攻击

欢迎检测使用：“幽灵”CPU漏洞在线监测工具

↓↓↓

阅读全文

相关阅读：

高端私有云项目交流群，欢迎加入！

【通告】Intel CPU漏洞事件：全球云计算厂商紧急升级名单

Intel CPU 曝致命漏洞：全球云计算厂商遭殃？