频道栏目
首页 > 安全 > 网络安全 > 正文

令人担忧:Intel芯片漏洞PoC发布后涌现了大量恶意软件

2018-02-05 16:34:26      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近日,安全研究人员发现市面上越来越多的恶意软件样本正在尝试利用英特尔于此前暴露的CPU安全漏洞(Meltdown、Spectre)来研制变种。据国外许多安全企业的专家调查发现,利用Meltdown、Spectre两种安全漏洞研制攻击PoC代码已经发现了119种相关样本。

这种情况的发生就在Meltdown、Spectre安全漏洞的PoC代码发布后不久,研究人员发现了一些列与之相关的恶意软件样本,并且这些样本中都直接包含PoC代码或变种,可以说此番PoC公布后开启了恶意软件新的浪潮。不过目前大多数样本都属于安全研究人员对PoC代码试运行,无法排除这些样本来自那些想将PoC代码武器化的恶意软件作者的手笔。

大量的PoC样本的出现引起了安全研究人员的担忧,种种现象意味着恶意软件作者正在使用这些代码成果,但是无法确定他们究竟有着何种目的。Meltdown、Spectre都属于十分严重的安全漏洞,攻击者一旦将其利用后入侵系统,将能允许攻击者从内核内存空间和其他应用程序中获取大量信息,通过将攻击代码嵌入至网页传递常见的JavaScript文件中的攻击方式,攻击者可以以远程的方式来利用这些漏洞。

Meltdown(CVE-2017-5754)和Spectre(CVE-2017-5715、CVE-2017-5753)相关安全漏洞已经有相对应的解决办法,有需要的用户可以在安全软件中进行操作,除此之外,这两项安全漏洞被大多数人认为很可能首先出现在国家支持型攻击者的恶意软件组合中,随后再是出现在其它漏洞或工具以及垃圾邮件中。

上一篇:互联网安全 - 浅谈数据传输安全性
下一篇:个性十足的勒索软件:要求受害用户使用信用卡或借记卡支付赎金
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站