谷歌发布了一个概念证明,它实际上可以从浏览器的内存中检索信息,其中多少受到了CPU漏洞Spectre的影响,Spectre于2018年被发现。该代码在GitHub上发布。运行Chrome 88将使攻击者能够以每秒1 KB的速度将数据从内存中拉出。
还有一个演示站点。此外,此演示仅演示基于Web的Spectre的可重复性,并假定这不是确定运行该演示的终端是否受此漏洞影响的测试。
谷歌还发布了Spectroscope ,这是一个扩展,可为安全工程师和Web开发人员检测潜在的易受攻击的端点。此扩展程序只是一个原型,不是正式的Google扩展程序。相关信息可以在这里找到。