天创培训:您身边的信息安全培训专家!
开班计划
2018年10月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2018年10月22日-27日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
Web渗透测试(高级)开班通知
主讲老师   张老师、高老师等
开课时间   2018年9月16日-31日
培训方式   实地/面授
授课天次   16天
上课时间   09:00 -- 17:00
课程介绍 在线报名
Web渗透测试(中级)开班通知
主讲老师   张老师、王老师等
开课时间   2018年9月16日-22日
培训方式   实地/面授
授课天次   7天
上课时间   09:00 -- 17:00
课程介绍 在线报名
CISP-PTE渗透测试工程师开班
主讲老师   张老师、高老师等
开课时间   2018年9月23日-30日
培训方式   实地/面授
授课天次   8天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

英特尔芯片漏洞PoC发布后出现上百种恶意软件

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2018-02-05  关键词:漏洞

  英特尔芯片漏洞PoC发布后出现上百种恶意软件

  安全研究人员们发现,正有越来越多恶意软件样本正在尝试利用英特尔CPU的“Meltdown”(熔断)和“Spectre” (幽灵)安全漏洞。

  据 AV-TEST、Fortinet 以及 Minerva Labs 等企业的专家们所言,目前有人正在公开发布与 Meltdown(CVE-2017-5754)以及Spectre(CVE-2017-5715、CVE-2017-5753)安全漏洞相关的攻击PoC代码。来自 AV-TEST 公司的研究人员们目前已经检测到119种与上述CPU漏洞相关的恶意软件样本。

  PoC代码发布后更多恶意软件样本出现

  就在 Meltdown 与 Spectre 安全漏洞的 PoC 代码发布后不久,研究人员们就在 VirusTotal 上发现了一系列与之相关的恶意软件样本。Fortinet 公司发布的报告显示,大多数此类样本当中都直接包含PoC代码或者其变种。

  目前的所有证据都表明,其中大部分样本属于安全研究人员对 PoC 代码的尝试性运用,但专家们并不排除某些样本可能来自希望将PoC代码转化为武器化恶意工具的真正恶意软件作者。

  Minerva Labs 公司联合创始人兼研究副总裁奥米里·莫雅尔表示,“我其实还没有发现任何”真正的样本“,其中大多数只是 PoC/研究/测试的产物。”

  不过考虑到每天都会出现大量新的样本,可以认定目前对PoC代码的研究工作正在积极进行。此外,并非所有样本都会被上传至VIrusTotal 或者其它恶意软件库当中进行测试。这意味着专业的恶意软件作者可能也在使用这些代码成果,只是大多数安全研究人员尚无法确定他们究竟想达到何种目的。

  Web漏洞向量已被确认

  Meltdown 与 Spectre 属于严重安全漏洞,一旦被攻击者利用,将允许其从内核内存空间以及其它应用程序当中获取大量信息。Mozilla 公司已经证实了人们的担心:通过将攻击代码嵌入至通过网页传递的常见 JavaScript 文件当中,攻击者将能够以远程方式利用 Spectre 漏洞。

  目前人们的普遍共识在于,这两项安全漏洞很可能首先出现在国家支持型攻击者的恶意软件组合当中,此后才会逐步被引入其它漏洞利用工具以及垃圾邮件库内。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000