139 зловредов для Spectre и Meltdown

2.02.2018

Уязвимости Spectre и Meltdown, коренящиеся в архитектуре большинства современных процессоров и потенциально позволяющие хакерам получить доступ к самой конфиденциальной информации, по-прежнему остаются не закрытыми в полной мере. Как сообщалось ранее, многие обновления, призванные блокировать уязвимости, сами оказываются угрозой стабильности работы систем. Разработчики в очередной раз берутся их переделывать, утешая общественность фразами о том, что реальных атак, эксплуатирующих Spectre и Meltdown, пока не зафиксировано.

К сожалению, «срок годности» этого утешения близок к концу. Немецкая исследовательская лаборатория AV-TEST сообщила, что на 31 января текущего года обнаружила уже 139 образцов вредоносного ПО, созданного с целью эксплуатации уязвимостей. 119 из них, собранные в период с 7 по 22 января, были переданы для детального анализа экспертам компании Fortinet. Те установили, что подавляющее большинство образцов создано на основе тестовых кодов (proof-of-concept – POC). Подобные программы не причиняют системам вреда, их цель – показать принципиальную возможность эксплуатации уязвимостей. Однако период времени, отделяющий тестовые образцы от полнофункциональных зловредов, очень и очень недолог.

По мнению руководителя AV-TEST Андреаса Маркса, наиболее вероятным вектором атак, эксплуатирующих Spectre и Meltdown, станут браузеры. Он рекомендует всем пользователям устанавливать обновления браузеров и операционных систем на своих компьютерах ровно в тот момент, когда эти обновления появляются.

Технический Центр Интернет

Тема:Безопасность