找出您的浏览器是否容易受到Spectre攻击

尝试消除问题的工具

Web浏览器是针对最近公开的Spectre漏洞进行攻击的主要目标。对于家庭系统,人们可能会认为网络浏览器是主要的攻击媒介。为什么?由于浏览器连接到远程站点,因此这些站点可能运行JavaScript来利用此漏洞。

一些浏览器制造商迅速推出了补丁程序。 Mozilla 和 微软 例如,而Google和整个基于Chromium的浏览器组尚未打补丁。

有多种方法可以缓解Chrome和其他基于Chromium的浏览器(例如Opera或Vivaldi)中的问题。为了减轻已知的攻击形式,用户或管理员 必须在Web浏览器中启用严格的站点隔离 这样做。

虽然可以检查 您的Windows操作系统是否容易受到攻击 ,到目前为止,您无法检查您的网络浏览器是否已打补丁或存在漏洞。

Web浏览器幽灵检查

spectre browser check

这种不确定性已经成为过去,但是随着腾讯的玄武实验室发布了 在线测试 检查Web浏览器是否容易受到Spectre的攻击。

访问实验室的网站开始使用。您在顶部需要激活才能运行测试的“单击以检查”按钮。

测试浏览器不需要很长时间。有些检查几乎立即完成,而另一些检查则需要更长的时间才能完成并涉及缓存处理。

spectre vulnerability check

以下是经过测试的浏览器及其漏洞状态的快速列表(始终假定为最新版本):

  • Firefox-不易受攻击
  • Firefox ESR-不易受攻击
  • Internet Explorer 11-不易受攻击
  • Microsoft Edge-不易受攻击
  • 苍白的月亮-不脆弱
  • Waterfox-不脆弱
  • 铬(最新)-不易受伤害
  • 歌剧稳定-不脆弱
  • Google Chrome Canary-不易受攻击
  • Google Chrome稳定版-易受攻击*
  • 维瓦尔第稳定-脆弱*

*如果您在网络浏览器中启用了严格的站点隔离,则不会受到攻击。

腾讯的安全团队指出,易受攻击的结果意味着基于Spectre的攻击将在浏览器中起作用。但是,处于“不脆弱”状态并不一定意味着该浏览器受到了充分的保护。它可以防止已知攻击,但有可能存在未知的攻击方法仍然可以利用此问题。该团队承诺将来会改进该工具。

更新:Opera已通过以下更正与我联系。严格的站点隔离可以缓解崩溃,但不能减轻幽灵。该公司在Opera中禁用了共享数组缓冲区以减轻Spectre的影响。它是在用户测试Opera时这样做的,这解释了为什么有些用户发现Opera不容易受到攻击,而另一些用户却发现它容易受到攻击。更改之后,必须重新启动浏览器才能生效。

结束语

尽管浏览器在测试中被测试为不易受攻击后,仍然存在一些不确定性,但仍可以确保已知攻击无法利用此漏洞。通常,禁用JavaScript或脚本是防范潜在攻击的有效方法。但是,这会使Web的可用性降低。

现在轮到你 :您的浏览器容易受到攻击吗? (通过 天生