问题标签 [spectre]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
410 浏览

c++ - 每次我开始一个新的 VS 项目时都会出错“这个项目需要使用 Spectre 缓解的库。”

每当我在 Visual Studio 上启动一个新的 C++ 项目并进行编译时,都会遇到此错误。然后我必须去设置并禁用幽灵缓解。

此项目需要错误 MSB8040 Spectre 缓解库。对于正在使用的任何工具集和体系结构,从 Visual Studio 安装程序(单个组件选项卡)安装它们。了解更多:https ://aka.ms/Ofhn4c2_Beginner-IntermediateC++

C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\MSBuild\Microsoft
VC\v160\Microsoft.CppBuild.targets 428

有没有办法默认自动禁用此选项?

为什么默认为我启用此选项?我想我可能在途中的某个地方搞砸了安装,因为我在网上看不到很多关于此的帖子。

我每次都必须做些什么来修复它

注意:我记得尝试安装它建议的库,但大约有十几个,它们似乎没有什么不同。不过那是很久以前的事了,我可能犯了一个错误。我会再试一次。

0 投票
1 回答
184 浏览

visual-studio-2019 - 这个项目需要 Spectre-mitigated 库,即使在我在选项中禁用它之后?

我尝试从选项中的代码生成中禁用 Spectre 缓解,但我仍然无法编译简单的 hello world 驱动程序,为什么?我怎样才能停止此消息并只编译一个简单的 hello world 而无需安装这些库?我什至尝试使用单独的组件安装它们,但那里有 100 个不同的版本.. 尝试安装最新版本但没有帮助..

我正在使用最新版本的 Visual Studio 2019。SDK 和 WDK 都已安装。

这是在我升级视觉工作室的错误之后发生的,在我的 2017 视觉工作室中一切都很好..

0 投票
1 回答
465 浏览

security - Pime and Probe vs Evict and Reload

我试图弄清楚两个缓存侧通道攻击之间有什么区别:Prime 和 Probe vs Evict 和 Reload。看起来这两种攻击是相同的——攻击者通过用自己的数据填充缓存集来驱逐数据,然后他定期测试是否存在缓存未命中或命中,这使他能够推断出已经完成的内存访问模式由受害者。我确实找到了 Black Hat Asia 2017 的演讲,其中他们解释了 Prime 和 Probe 不需要共享内存,所以我的假设是攻击都是相同的,但 Prime 和 Probe 一词指的是 Evict and Reload on unshared记忆 ?

0 投票
1 回答
82 浏览

c++ - SystemKernelVaShadowInformation 和 SystemSpeculationControlInformation 是否可以替代 NtQuerySystemInformation?

由于微软不鼓励使用 NtQuerySystemInformation,我正在寻找替代方案来显示操作系统上设置的幽灵和崩溃缓解选项。

0 投票
1 回答
175 浏览

security - `Uncaught ReferenceError: SharedArrayBuffer is not defined` 自 Chrome 92

的用法SharedArrayBuffer导致错误:Uncaught ReferenceError: SharedArrayBuffer is not defined在 Chrome 92 上。这是为什么?我该如何解决?

0 投票
0 回答
24 浏览

c++ - 禁用后,此项目需要 Spectre-mitigated 库,给出需要启用的错误

希望你们一切都好。我决定通过微软文档开始学习内核驱动程序开发。我已经下载了 WDK 和 Windows SDK(10.0.18362.0)。我一直在得到“这个项目需要 Spectre-mitigated 库”,所以我转到

C++ -> 代码生成 -> Spectre-mitigated libraries -> Disabled 然后我尝试在清理项目并重新启动 PC 后重建我的项目,但我仍然收到相同的错误“该项目需要 Spectre-mitigated library”,我我已经在谷歌上查看是否有其他人有同样的问题,并且在解决方案中他们并不是一个明确的答案,如果有人可以提供帮助,那就太棒了!谢谢大家的时间,祝大家玩得开心。

0 投票
0 回答
18 浏览

kvm - 在虚拟机中禁用推测执行

是否有可能有一个来宾 vm(主机是 x86_64 Linux w/kvm,例如,来宾可以是任何东西,Linux 或“准系统操作系统”)在推测执行启动的情况下运行(在来宾中)?

0 投票
1 回答
30 浏览

css - 幽灵 css 米错误

随着上次浏览器更新,例如 google chrome 94 版本,spectre css 仪表不再工作。有人有想法修复这个错误吗?

提前致谢。抄送

https://picturepan2.github.io/spectre/experimentals/meters.html

0 投票
1 回答
87 浏览

javascript - 使用服务工作者启用 COOP/COEP 标头:安全问题?

我无法访问我的服务器以启用 COOP 和 COEP 标头,但我可以使用以下脚本通过服务工作者添加它们https://github.com/gzuidhof/coi-serviceworker,该脚本注册了一个服务工作者标题处于活动状态。

我需要 COOP 和 COEP 才能启用SharedArrayBuffer,这是为了避免受到 Spectre 和 Meltdown 的影响而受到限制。

我的问题是通过服务工作者添加 https 标头是否会带来安全风险,因为标头未在服务器级别设置。

在本文的底部,它认为这不是风险, https://dev.to/stefnotch/enabling-coop-coep-without-touching-the-server-2d3n

但我希望能得到一个解释,以更好地了解服务工作者方法是否同样安全,或者留下开放的漏洞。

谢谢!

0 投票
1 回答
95 浏览

windows - 汇编语言 (MASM) 和 Spectre:变体 2 (CVE-2017-5715) 分支目标注入

几年前,我用下面的这个宏编写并更新了我们的 MASM 代码库来对抗 Spectre V2。

例如,这里有一些启用了推测的汇编代码 (MST_QSPECTRE=1)

反汇编显示了推测指令是如何插入的

幽灵v2

问题

在 2021 年,我是否可以安全地删除该 MASM 宏并依靠 CPU 微码更新等……来解决任何 Spectre 问题?对于 C 代码,看起来 M$ 和 Linux C 编译器已经解决了它:

  • Microsoft在其 MSVC 编译器中添加了/Qspectre 。
  • GCC 具有通过 -mfunction-return 等减轻 Spectre v2 的编译器选项,...

谢谢。