Meltdown 和 Spectre 安全漏洞影響近 20 年來出產的 CPU ,涵蓋 Intel、AMD、ARM 多個平台,但修補漏洞卻一點也不易。 CPU 品牌先聯同各 OS 開發者及裝置生產商,推出 OS 及 BIOS 更新作緩兵之計,但不知道是否推出得太倉卒,部分 Intel 用戶在下載更新後,電腦反而出現藍畫面死機等故障,Intel 更曾經呼籲用戶不要下載更新。雖然 Microsoft 後來推出了修正檔,繞過上述更新所致的死機 Bug ,但漏洞對於那些受 Bug 影響的用戶,依然是未修補好。在如此混亂的情況下,相信大部分人都怕死機而不敢下載更新,或者等待 Intel 在今年稍後時間 / AMD 明年推出的無漏洞 CPU。不過正當大家毫無防範時,駭客就已經蠢蠢欲動。有軟件病毒研究所發現,最近有超過 130 個惡意程式樣本,正在嘗試透過 Meltdown 和 Spectre 漏洞入侵裝置,雖然大部分都仍處於試驗階段,但發展至如此地步,應該很快就能成功入侵?
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
德國一間資訊安全及軟件病毒研究所 AV-TEST ,發現 2018 年 1 月 7 日至 1 月 31 日期間,總共有 139 個針對 Meltdown 和 Spectre 安全漏洞的惡意程式冒出,平均每天有多達 9 個新程式,囊括 Windows 、 Linux 及 MacOS ,亦有專攻 IE 、 Chrome 及 Firefox 的 JavaScript 程式。著名防火牆品牌 Fortinet 轄下的 FortiGuard Labs 於 1 月 22 日採集了大概 99 個公開的惡意程式樣本(佔當時 119 個程式中的 83% ),發現它們全部都屬「概念檢證」( Proof of Concept / PoC ) 性質,即是有人在研究攻擊漏洞的方法,並透過這些程式來驗證自己想出來的攻擊原理是否正確、是否能入侵得到。
雖然這 99 個 PoC 程式都尚未成功入侵電腦,但目前仍未知道其餘 40 個程式都是否 PoC 試驗性質,還是已有程式開發者找到入侵漏洞方法。不過以駭客(也許當中有白帽駭客)對 Meltdown 、 Spectre 的熱衷程度,與相關程式的數量增長得那麼快,距離駭客成功攻破的日子應該不遠。屆時若大家都仍未更新好 OS 、廠商又未推出百分百無問題的修正檔,駭客就可透過漏洞竊取銀行密碼等私人資料,後果就不堪設想。大家惟有多留意更新何時推出、不用電腦時就關機、不需上網就關閉瀏覽器,以減少被入侵的機會來自保吧。
Source:Fortinet、Security Week、Wccftech