adv

安全公司发现上百 Meltdown/Spectre 恶意程序样本

安全
pigsrollaroundinthem (39396)发表于 2018年02月02日 19时40分 星期五
来自AMD 用户路过部门
安全公司 Fortinet 报告发现了上百利用 Meltdown 和 Spectre 芯片漏洞的恶意程序样本。对样本的分析发现这些恶意程序都是基于先前发布的 PoC 概念验证攻击。研究人员在公布漏洞的同时通常都会发布 PoC,证明漏洞不只是理论上可行而是确实可以利用。 Meltdown 和 Spectre 漏洞主要影响英特尔的芯片,而英特尔目前只承诺向过去五年发布的芯片提供更新,而它最近释出的 Spectre 漏洞微码修正还导致了系统高频率的重启和其它异常行为。