شرکت امنیتی Fortinet اعلام کرده است تعداد زیادی بدافزار را که از حفرههای امنیتی Meltdown و Spectre پردازندهها سوء استفاده میکنند، کشف کرده است. این خبر در حالی انتشار یافته که شرکتهای نرمافزاری و تولیدکنندگان سختافزار بهشدت مشغول ارائه وصلهی امنیتی و مقابله با پیامدهای پیشبینی نشده این بهروزرسانیهای نرمافزاری هستند.
توسعهدهندگان بدافزار بهسرعت در حال وفق پیدا کردن با شرایط هستند
تیم تحقیقاتی AV-test اعلام کرده که در تاریخ ۷ تا ۲۲ ژانویه، ۱۱۹ مورد بدافزار مبتنی بر حفرههای Meltdown و Spectre کشف کرده است. Fortinet دادههای ارائهشده را تحلیل و مشخص کرده است که تمامی این بدافزارها بر اساس کدهای اثبات مفهوم (PoC) ایجاد شده که در چند ماه گذشته معرفی شدهاند.
محققان امنیتی بهطور معمول در حین تحقیقات خود کدهای اثبات مفهوم مرتبط با حفرههای امنیتی را فاش میکنند تا نشان دهند که چنین نقص امنیتی در عمل میتواند منجر به سوء استفاده خلافکاران از کامپیوترهای کاربران شود. در مورد حفره Spectre، افشای کد اثبات مفهوم یک ضرورت محسوب میشد؛ زیرا در غیر این صورت سازندگان پردازندهها همچنان مانند ۲۰ سال گذشته سوء استفاده از چنین حفرههای امنیتی را در حد تئوری میدانستند.
بیشتر ابزارها در مقابل تهدیدهای جدید نفوذپذیر هستند
اینتل متعهد شده است که وصلههای امنیتی Meltdown و Spectre را برای پردازندههای پنچ سال اخیر خود عرضه و همچنین ارائه بهروزرسانی نرمافزاری برای پردازندههای قدیمی خود را در آینده پیگیری کند؛ البته اینتل اخیرا بهروزرسانی امنیتی نوع دوم Spectre را برای جلوگیری از ریاستارت شدن کامپیوترها از کار انداخته است و کاربران همچنان در مقابل این تهدید بیدفاع هستند.
علاوه بر این، میکروکدهای اصلاحی نرمافزاری که اینتل عرضه میکند، باید از طریق سازندگان سختافزاری عرضه شود. به عبارت دیگر، توسعهدهندگان سختافزار ممکن است هرگز اقدام به عرضه بهروزرسانی امنیتی برای محصولات قدیمی خود نکنند. بسیاری از لپتاپها و گوشیهای هوشمند ممکن است هرگز وصله امنیتی را دریافت نکنند.
گاه به شکل معدود شاهد عرضه وصلههای امنیتی در سطح سیستم عامل مانند Retpoline گوگل هستیم؛ اما چنین بهروزرسانیهایی نمیتوانند جلوی خلافکاران ماهری را بگیرند که همواره به دنبال نفوذ و سوءاستفاده از سیستم کاربران هستند.
نرم افزارهای امنیتی مانند Fortinet شاید بتوانند نقش کوچکی در حفاظت کامپیوتر کاربران در مقابل حفرههای امنیتی Meltdown و Spectre ایفا کنند. هنگامی که شرکتهای عرضهکننده بستههای امنیتی در مورد شیوع کدهای مخرب در میان کاربران مطلع شوند، قادر خواهند بود با نشانهگذاری آنها بهعنوان ویروس کامپیوتری، از کاربران محافظت کنند. پس از آن، نرمافزارهای امنیتی قادر هستند با مسدود کردن ویروسهای شناساییشده، از آلوده شدن میلیونها کاربر دیگر جلوگیری کنند. اگرچه همواره این احتمال وجود دارد که قبل از شناسایی چنین بدافزارهایی، هزاران کاربر مورد سوء استفاده قرار گیرند.
Fortinet لیست زیر را از بدافزارهای شناختهشده مبتنی بر Meltdown و Spectre ارائه کرده است:
Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC
منبع :زومیت