Meltdown Meltdown 漏洞的概念验证开源项目

我要开发同款
匿名用户2018年01月11日
51阅读
开发技术C/C++
所属分类安全相关、管理和监控
授权协议Zlib

作品详情

安全研究人员在GitHub上公开了利用Meltdown漏洞的概念验证攻击。Meltdown影响英特尔的现代处理器,无法只靠微码更新修复,主要操作系统都已经释出了减少漏洞影响的补丁。概念验证攻击包含了五个Demo,演示了不同用例。演示平台是Ubuntu16.04和Corei7-6700K,但应该能工作在使用2010年之后的英特尔处理器的任何Linux系统上。

演示#1:第一个测试(test)

演示#2:打破KASLR(kaslr)

演示#3:可靠性测试(reliability)

演示#4:读取物理内存(physical_reader)

演示5:转储内存(memdump)

影片

这个存储库包含几个演示Meltdown的视频

视频#1显示了如何使用Meltdown实时密码输入。

视频#2显示了Meltdown如何泄露物理内存内容。

视频#3显示了Meltdown如何从内存重建照片。

视频#4显示了Meltdown如何从FLIF文件格式编码的内存中重建照片。

视频#5显示了Meltdown如何泄漏未缓存的内存。

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论