又掀风雨,利用“熔断”和“幽灵”漏洞的恶意软件将面世?

释放双眼,带上耳机,听听看~!

文章转载开源中国

又掀风雨,利用“熔断”和“幽灵”漏洞的恶意软件将面世?

影响重大的“熔断”和“幽灵” CPU 漏洞自公布以来,很少有传出利用这两个漏洞进行攻击的案例。大家也以为关于漏洞的事情也差不多到此为止了,但现在看来,看似风平浪静,实则暗流涌动。

安全研究人员发现越来越多的恶意软件样本正在试验 Meltdown 和 Specter 漏洞

又掀风雨,利用“熔断”和“幽灵”漏洞的恶意软件将面世?

据 AV-TEST, Fortinet 和 Minerva Labs 的专家介绍,一些人正在试验针对 Meltdown (CVE-2017-5754) 和 Spectre (CVE-2017-5715, CVE-2017-5753) 这两个漏洞公开发布的概念验证(PoC)代码。

其中,来自 AV-TEST 的研究人员已经检测到 119 个与上述 CPU 漏洞相关的恶意软件样本。

发布 PoC 代码后检测到恶意软件样本

研究人员表示,发布漏洞的 PoC 代码后,就开始在 VirusTotal 上检测到恶意软件样本了。根据 Fortinet 的报告,大部分这些样本包括 PoC 代码或其变体。

VirusTotal 是一个国际知名的提供免费的可疑文件分析服务的网站。

所有的证据表明,大多数这些检测到的恶意软件脚本是安全研究人员在研究 PoC 代码,但专家不会排除一些恶意软件样本是来自恶意软件作者的,他们正在寻找方法为实现恶意操作而使 PoC 代码“武器化”。

检测到新样本的速度意味着每天都有更多的工作正在试验 PoC 代码。此外,并非所有样本都会上传到 VirusTotal 或其他恶意软件库中,这意味着专业恶意软件作者也很可能在使用该代码,只是大多数安全研究人员都不知道他们正在研究的是什么。

Web 攻击已被确认

此前我们曾报道过,Mozilla 确认英特尔处理器漏洞可通过 Web 进行利用 —— 可能通过 Web 站点内容(比如 JavaScript 文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息,因为攻击者可将攻击代码嵌入到普通的 JavaScript 文件中。

参考:bleepingcomputer

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

运行新版内核的 Linux 系统受“熔断”漏洞补丁的影响不大

2018-2-1 11:12:22

安全漏洞

著名硬件黑客黄欣国建议 Intel 开源 CPU 漏洞代码

2018-2-3 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索