腾讯安全首次公开漏洞利用技术全过程

　　【环球网科技综合报道】年初公开的CPU史诗级漏洞危机仍在持续发酵，近日有安全人员再次发现漏洞的变种，并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉：第一，尽管"Spectre"影响了大量的用户，但它能否在实际的攻击中产生危害？第二，截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。

　　腾讯安全玄武实验室打破了这个错觉。在7月21日“2018看雪峰会”上，实验室高级研究员宋凯首度分享了如何在浏览器中利用"Spectre"漏洞，并如何通过JS 触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。除此之外，宋凯还分享了在浏览器中，通过"Spectre" 漏洞可能造成的实际危害，及相关的缓解措施。

　　2018安全开发者峰会由行业老牌安全技术社区——看雪学院主办，会议面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。腾讯安全作为本次峰会的钻石级赞助单位，携四大业务矩阵亮相现场，展现了以腾讯安全联合实验室七大国际顶尖白帽黑客为能力核心构建的人才+技术的业务模式，受到在场行业人士的广泛关注。

　　(腾讯安全玄武实验室高级研究员宋凯)

　　小工具的大收获

　　毫无疑问，"Spectre" 是一个严重的CPU漏洞，打破了不同应用程序之间的隔离，影响了大部分的主流架构。它允许攻击者欺骗无错程序，且攻击者可以通过缓存来利用这个漏洞，泄漏用户级进程中的敏感数据。大部分公开的攻击，都是本地攻击。如果可以通过浏览器进行漏洞利用，那么对用户的大规模攻击将成为可能。由于浏览器用户量庞大，若攻击成功，结果将不堪设想。

　　“理论上，这个漏洞对个人用户最主要的危害相当于一个跨平台跨浏览器的超级UXSS。但实际能否实现？能多大程度上实现？大家心里都没数。”CPU漏洞公开的第五天，腾讯安全玄武实验室负责人于