從對岸看到的討論
微軟已經推出修正補丁,可以等待Windows更新自動推送,
不過因為系統內核大幅修改的關係,
補丁可能會和防毒軟體或其他應用相衝突引發藍屏,
可以先查詢使用的軟體的相容性情況。
使用Windows 10 版本 1709的用戶需要打KB4056892
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
使用Windows 10 LTSB 2016的用戶需要打KB4056890
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
Windows 8.1打KB4056898
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
Windows 7打KB4056897
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
打完補丁後檢查系統是否啟用Kernel VA Shadowing
管理員權限運行PowerShell執行
Install-Module SpeculationControl
安裝管理模組 之後運行
Get-SpeculationControlSettings
圖例AMD A10-5757M打完補丁會顯示
https://i.imgur.com/nLoKFyl.png
因為AMD處理器不存在Meltdown弱點,所以Kernel VA Shadowing保持關閉
圖例Intel i5-4590
https://i.imgur.com/hcSPnH3.png
Kernel VA Shadowing會打開
原文:http://bbs.ngacn.cc/read.php?tid=13191483
yksoft1製作的Spectre漏洞PoC
https://www.v2ex.com/t/420141
原始碼截圖
https://i.imgur.com/fNqdytH.jpg
在i5-4590 WIN10 打了Meltdown補丁的系統上執行
https://i.imgur.com/oYoFHJO.png
讀出了「非洲必須要用金坷垃!!!!」內容,Spectre爆破成功。
在A10-5757M WIN10 打了Meltdown補丁的系統上執行
https://i.imgur.com/7kJZM1F.png
沒有讀出內容來,Spectre爆破失敗。
這個代碼本身是通用的 不針對特定平台,
雖然在一些極其古老的機器上因為缺指令集的關係跑不起來。
所以從這個PoC的情況看,
農企的處理器尤其是農機系列確實受Spectre漏洞的影響較小。
原文:http://bbs.ngacn.cc/read.php?tid=13191988
--
微軟已經推出修正補丁,可以等待Windows更新自動推送,
不過因為系統內核大幅修改的關係,
補丁可能會和防毒軟體或其他應用相衝突引發藍屏,
可以先查詢使用的軟體的相容性情況。
使用Windows 10 版本 1709的用戶需要打KB4056892
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
使用Windows 10 LTSB 2016的用戶需要打KB4056890
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
Windows 8.1打KB4056898
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
Windows 7打KB4056897
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
打完補丁後檢查系統是否啟用Kernel VA Shadowing
管理員權限運行PowerShell執行
Install-Module SpeculationControl
安裝管理模組 之後運行
Get-SpeculationControlSettings
圖例AMD A10-5757M打完補丁會顯示
https://i.imgur.com/nLoKFyl.png
因為AMD處理器不存在Meltdown弱點,所以Kernel VA Shadowing保持關閉
圖例Intel i5-4590
https://i.imgur.com/hcSPnH3.png
Kernel VA Shadowing會打開
原文:http://bbs.ngacn.cc/read.php?tid=13191483
yksoft1製作的Spectre漏洞PoC
https://www.v2ex.com/t/420141
原始碼截圖
https://i.imgur.com/fNqdytH.jpg
在i5-4590 WIN10 打了Meltdown補丁的系統上執行
https://i.imgur.com/oYoFHJO.png
讀出了「非洲必須要用金坷垃!!!!」內容,Spectre爆破成功。
在A10-5757M WIN10 打了Meltdown補丁的系統上執行
https://i.imgur.com/7kJZM1F.png
沒有讀出內容來,Spectre爆破失敗。
這個代碼本身是通用的 不針對特定平台,
雖然在一些極其古老的機器上因為缺指令集的關係跑不起來。
所以從這個PoC的情況看,
農企的處理器尤其是農機系列確實受Spectre漏洞的影響較小。
原文:http://bbs.ngacn.cc/read.php?tid=13191988
--
All Comments