کشف بدافزارهای مبتنی بر حفره‌های امنیتی Meltdown و Spectre

نوشته شده توسط :
کشف بدافزارهای مبتنی بر حفره‌های امنیتی Meltdown و Spectre


شرکت امنیتی Fortinet اعلام کرده است تعداد زیادی بدافزار را که از حفره‌های امنیتی Meltdown و Spectre پردازنده‌ها سوء استفاده می‌کنند، کشف کرده است. این خبر در حالی انتشار یافته که شرکت‌های نرم‌افزاری و تولیدکنندگان سخت‌افزار به‌شدت مشغول ارائه وصله‌ی امنیتی و مقابله با پیامدهای پیش‌بینی نشده این به‌روزرسانی‌های نرم‌افزاری هستند.

توسعه‌دهندگان بدافزار به‌سرعت در حال وفق پیدا کردن با شرایط هستند
تیم تحقیقاتی AV-test اعلام کرده که در تاریخ ۷ تا ۲۲ ژانویه، ۱۱۹ مورد بدافزار مبتنی بر حفره‌های Meltdown و Spectre کشف کرده است. Fortinet داده‌های ارائه‌شده را تحلیل و مشخص کرده است که تمامی این بدافزارها بر اساس کدهای اثبات مفهوم (PoC) ایجاد شده‌ که در چند ماه گذشته معرفی شده‌اند.

محققان امنیتی به‌طور معمول در حین تحقیقات خود کدهای اثبات مفهوم مرتبط با حفره‌های امنیتی را فاش می‌کنند تا نشان دهند که چنین نقص امنیتی در عمل می‌تواند منجر به سوء استفاده خلافکاران از کامپیوترهای کاربران شود. در مورد حفره Spectre، افشای کد اثبات مفهوم یک ضرورت محسوب می‌شد؛ زیرا در غیر این صورت سازندگان پردازنده‌ها همچنان مانند ۲۰ سال گذشته سوء استفاده از چنین حفره‌های امنیتی را در حد تئوری می‌دانستند.

بیشتر ابزارها در مقابل تهدیدهای جدید نفوذپذیر هستند
اینتل متعهد شده است که وصله‌های امنیتی Meltdown و Spectre را برای پردازنده‌های پنچ سال اخیر خود عرضه و همچنین ارائه به‌روزرسانی نرم‌افزاری برای پردازنده‌های قدیمی خود را در آینده پیگیری کند؛ البته اینتل اخیرا به‌روزرسانی امنیتی نوع دوم Spectre را برای جلوگیری از ری‌استارت شدن کامپیوترها از کار انداخته است و کاربران همچنان در مقابل این تهدید بی‌دفاع هستند.

علاوه بر این، میکروکدهای اصلاحی نرم‌افزاری که اینتل عرضه می‌کند، باید از طریق سازندگان سخت‌افزاری عرضه شود. به عبارت دیگر، توسعه‌دهندگان سخت‌افزار ممکن است هرگز اقدام به عرضه به‌روزرسانی امنیتی برای محصولات قدیمی خود نکنند. بسیاری از لپ‌تاپ‌ها و گوشی‌های هوشمند ممکن است هرگز وصله امنیتی را دریافت نکنند.

گاه به شکل معدود شاهد عرضه وصله‌های امنیتی در سطح سیستم عامل مانند Retpoline گوگل هستیم؛ اما چنین به‌روزرسانی‌هایی نمی‌توانند جلوی خلافکاران ماهری را بگیرند که همواره به دنبال نفوذ و سوء‌استفاده از سیستم کاربران هستند.

نرم افزارهای امنیتی مانند Fortinet شاید بتوانند نقش کوچکی در حفاظت کامپیوتر کاربران در مقابل حفره‌های امنیتی Meltdown و Spectre ایفا کنند. هنگامی که شرکت‌های عرضه‌کننده بسته‌های امنیتی در مورد شیوع کدهای مخرب در میان کاربران مطلع شوند، قادر خواهند بود با نشانه‌گذاری آن‌ها به‌عنوان ویروس کامپیوتری، از کاربران محافظت کنند. پس از آن، نرم‌افزارهای امنیتی قادر هستند با مسدود کردن ویروس‌های شناسایی‌شده، از آلوده شدن میلیون‌ها کاربر دیگر جلوگیری کنند. اگرچه همواره این احتمال وجود دارد که قبل از شناسایی چنین بدافزارهایی، هزاران کاربر مورد سوء استفاده قرار گیرند.

Fortinet لیست زیر را از بدافزارهای شناخته‌شده مبتنی بر Meltdown و Spectre ارائه کرده است:

 

Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC

 

منبع :زومیت