现在有 139 个独特的程序利用 Meltdown 或 Spectre 缺陷,无论是在 Windows、Linux 还是 macOS 上。目前,它们不会造成任何损害,但这种情况很快就会改变。
用户应快速保护其系统免受 Meltdown 和 Spectre 攻击,因为黑客可能很快就会利用 CPU 中发现的漏洞。
迄今为止,尚未报告任何受害者,但正如 Fortinet 在一份报告中所解释的那样,神秘的 Meltdown/Spectre 恶意软件原型现在正在网络上传播。博客文章。因此,1 月 7 日至 22 日期间出现了 119 个利用 Meltdown 或 Spectre 缺陷的独特程序。该分析基于抗病毒实验室 AV-Test 的数据库。通过 01net.com 联系,AV-Test 向我们透露,计数器现在已达到 139 个唯一文件。
但就目前而言,没有理由恐慌。“到目前为止,我们检查的所有文件都不是恶意软件,而是早期形式的恶意软件。这些是利用这些缺陷的演示软件(概念验证),但尚未造成任何损害。AV-Test 首席执行官 Andreas Marx 解释道。其中一些原型在 Windows 上运行,其他原型在 Linux 或 macOS 上运行。“甚至有第一个可以在 Internet Explorer、Chrome 或 Firefox 上运行的 Javascript 代码””,安德烈亚斯·马克思强调道。
这些实验代码的作者是谁?目前,我们一无所知。“这些可能是正在开发恶意软件且目前处于测试阶段的网络犯罪分子。或者安全研究人员在工作中创建副本”Fortinet 产品安全总监 Guillaume Lovet 解释道。
这位专家更倾向于第二种假设,因为根据他的说法,网络犯罪分子应该不会对 Meltdown 和 Spectre 缺陷感兴趣。“这些漏洞非常具体,对于它们执行的操作来说并没有真正的用处。 Meltdown 和 Spectre 攻击更适合网络战争背景下的国家间谍活动”,他相信。
难以修补的缺陷
无论如何,出版商仍然生成了十多个抗病毒签名来识别并消除这些原型。你永远都不够小心,尤其是因为修复很难部署。最近,英特尔和微软被迫停止发布补丁,因为它导致不合时宜的重启在系统上。
为了创建他们的原型,神秘的作者可能从免费提供的概念证明中汲取灵感GitHub并出于信息目的而发布。在该网站上,视频还可以让您了解这些攻击所带来的风险。由此,我们可以看到重建猫图像从计算机内存中检索的数据。
