最近「幽靈」和「熔斷」兩組 CPU 晶元漏洞對普通用戶有什麼影響嗎？

1、漏洞對PC端的攻擊原理

1）幽靈漏洞（CVE-2017-5715和CVE-2017-5753）：攻擊者利用該漏洞，可以獲取內核內的敏感數據，如內核緩衝區的文件、網路數據甚至是同一操作系統下的其他進程數據，包括跨docker的攻擊。如攻擊者通過瀏覽器的javascript或web assembly等機制竊取郵箱及其他應用的帳號、密碼、cookie等數據。

2）熔斷漏洞（CVE-2017-5754）：破壞用戶程序和操作系統之間的基本隔離，允許攻擊者未授權訪問其他程序和操作系統的內存，獲取其他程序和操作系統的敏感信息。主要影響Intel處理器，由於該漏洞利用需結合其他安全漏洞，以繞過ASLR獲取內存地址信息，因此實戰意義有限。

2、漏洞對PC端的影響範圍

1）操作系統：該漏洞影響1995年以後生產的Intel、AMD、ARM處理器，公司PC端機型由於標配Intel晶元，因此PC端系統（Windows、macOS）也受此漏洞影響。

2）瀏覽器：

經IT安全團隊測試，當前在windows平台受影響的瀏覽器有：

Chrome 63.0.3239.84

Chrome 62.0.3202.89

Chrome 62.0.3202.62

Chrome 65.0.3311.4

Chrome 65.0.3298.4

QQ瀏覽器 10.0 beta（491）

FireFox 56.0.2

還不趕緊手動卸載 IE，把瀏覽器升級到最新版！

還不趕緊手動卸載 IE，把瀏覽器升級到最新版！

還不趕緊手動卸載 IE，把瀏覽器升級到最新版！

沒啥影響，該幹啥幹啥。因為該中的病毒／木馬／流氓軟體早中了，這種高級漏洞普通病毒／木馬／流氓軟體是學不會的，能用這種漏洞的病毒／木馬，盯的也不是你。

這個漏洞一旦公開，結果就很比較有趣了。

歡迎使用騰訊玄武實驗室自研 安全工具

http://xlab.tencent.com/special/spectre/spectre_check.html?from=timeline