这是不可避免的。一旦谷歌发表了它的研究结果熔解和幽灵的弱点在cpu中,坏人将其作为创建恶意软件的路线图。到目前为止,研究人员已经发现了130多个恶意软件样本,目的是利用Spectre和Meltdown。
据反病毒测试公司AV-TEST称,如果有什么好消息的话,那就是大多数样本似乎处于测试阶段,或者是基于安全研究人员创建的概念验证软件。尽管如此,这一数字仍在快速增长。
1月17日,AV-TEST报告说,它已经看到了77个恶意软件样本。六天后,这个数字增加到了119,到2月1日,这个数字又增加了139样品。
Meltdown和Spectre攻击方法利用了分支预测中的一个设计缺陷,即CPU对下一步将计算或处理什么进行有根据的猜测,它们允许恶意应用程序绕过内存隔离来访问内存中的内容。虽然内容不能更改或销毁,但可以读取,这已经够糟糕的了。
基于javascript的Spectre概念验证漏洞
在上月披露Spectre和Meltdown漏洞后不久,一个基于javascript的Spectre概念验证漏洞出现在互联网上。安全公司Fortinet在1月底检查了所有公开的样本发现,83%所有示例都基于概念验证代码。
这意味着恶意软件作者仍在试验和试图找到一个良好的,工作的漏洞。由于他们正在使用JavaScript,它很可能会以网络攻击的形式出现——在某种程度上,这是一个好消息。服务器不浏览web,客户端浏览。微软和苹果已经发布了针对Windows和macOS的补丁。因此,如果大量的漏洞是JavaScript造成的,那么希望它们能够坚守在客户端,在那里它们可以被锁定。这样一来,问题就变成了如何让它远离服务器。假设黑客会坚持使用JavaScript。
英特尔已经发布了漏洞补丁,但由于弊大于利,不得不取消了补丁,引起了Linux创始人莱纳斯·托沃兹的愤怒。英特尔刚刚发布了新的BIOS修复。微软发布了自己的Windows补丁,也有自己的问题。
如果这还不够糟糕,Malwarebytes发现一个用假补丁针对德国用户的欺诈网站本应修复Meltdown和Spectre,但实际上安装了烟雾装载恶意软件,下载其他恶意有效载荷。