基于熔毁/幽灵的恶意软件即将出现在你附近的设备上，你准备好了吗？

自幽灵和熔毁处理器漏洞公开以来已经过去了几周，研究人员发现了130多个恶意软件样本，试图利用这些芯片缺陷进行攻击。



这些CPU漏洞可使攻击者绕过内存隔离机制，访问所有内容，包括为内核分配的内存，其中包含密码、加密密钥和其他私人信息等敏感数据。

独立防病毒测试公司AV-TEST的研究人员截至今天检测到至少139个恶意软件样本，这些样本与这些CPU漏洞有关，如增长图所示。

你可以在这里找到所有恶意软件样本的SHA256哈希。
与此同时，网络安全公司Fortinet还跟踪并分析了许多“试图利用”最近披露的CPU漏洞的恶意软件样本，其中大部分包括上个月发布的基于JavaScript的概念验证（PoC）漏洞的重新编译或扩展版本。

Fortinet说：“网络犯罪社区针对已知漏洞的攻击速度明显加快，WannaCry和NotPetya漏洞攻击就是需要尽快修补易受攻击系统的完美例子。”。

“这就是为什么当我们最近了解到一些有史以来最大的漏洞时，我们的担忧被提了出来，这些漏洞几乎影响了芯片制造商英特尔、AMD和ARM自1995年以来开发的所有处理器。”

另一条消息使这种情况更加糟糕—；上周，由于熔毁和Spectre缺陷，英特尔暂停了所有CPU固件补丁，因为它在受影响的PC上引发了自发重启和其他“不可预测”的系统行为等问题。

因此，在英特尔和其他供应商没有为不会导致系统崩溃的熔毁和幽灵攻击提供稳定的安全补丁之前，建议用户保持操作系统、网络浏览器、防病毒软件和其他软件的最新状态。