安全研究人员在GitHub上公开了利用Meltdown漏洞的概念验证攻击。Meltdown影响英特尔的现代处理器,无法只靠微码更新修复,主要操作系统都已经释出了减少漏洞影响的补丁。概念验证攻击包含了五个Demo,演示了不同用例。演示平台是Ubuntu16.04和Corei7-6700K,但应该能工作在使用2010年之后的英特尔处理器的任何Linux系统上。
演示#1:第一个测试(test)
演示#2:打破KASLR(kaslr)
演示#3:可靠性测试(reliability)
演示#4:读取物理内存(physical_reader)
演示5:转储内存(memdump)
影片这个存储库包含几个演示Meltdown的视频
视频#1显示了如何使用Meltdown实时密码输入。
视频#2显示了Meltdown如何泄露物理内存内容。
视频#3显示了Meltdown如何从内存重建照片。
视频#4显示了Meltdown如何从FLIF文件格式编码的内存中重建照片。
视频#5显示了Meltdown如何泄漏未缓存的内存。
评论