影响重大的“熔断”和“幽灵” CPU 漏洞自公布以来,很少有传出利用这两个漏洞进行攻击的案例。大家也以为关于漏洞的事情也差不多到此为止了,但现在看来,看似风平浪静,实则暗流涌动。
安全研究人员发现越来越多的恶意软件样本正在试验 Meltdown 和 Specter 漏洞。
据
AV-TEST, Fortinet 和 Minerva Labs 的专家介绍,一些人正在试验针对 Meltdown
(CVE-2017-5754) 和 Spectre (CVE-2017-5715, CVE-2017-5753)
这两个漏洞公开发布的概念验证(PoC)代码。 其中,来自 AV-TEST 的研究人员已经检测到 119 个与上述 CPU 漏洞相关的恶意软件样本。 发布 PoC 代码后检测到恶意软件样本 研究人员表示,发布漏洞的 PoC 代码后,就开始在 VirusTotal 上检测到恶意软件样本了。根据 Fortinet 的报告,大部分这些样本包括 PoC 代码或其变体。
所有的证据表明,大多数这些检测到的恶意软件脚本是安全研究人员在研究 PoC 代码,但专家不会排除一些恶意软件样本是来自恶意软件作者的,他们正在寻找方法为实现恶意操作而使 PoC 代码“武器化”。 检测到新样本的速度意味着每天都有更多的工作正在试验 PoC 代码。此外,并非所有样本都会上传到 VirusTotal 或其他恶意软件库中,这意味着专业恶意软件作者也很可能在使用该代码,只是大多数安全研究人员都不知道他们正在研究的是什么。 Web 攻击已被确认 此前我们曾报道过,Mozilla 确认英特尔处理器漏洞可通过 Web 进行利用 —— 可能通过 Web 站点内容(比如 JavaScript 文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息,因为攻击者可将攻击代码嵌入到普通的 JavaScript 文件中。 |
