Meltdown & Spectre İçeren Malware Yanı Başınızda. Tehlikeye Karşı Hazır mısınız?

meltdown-spectre-malware

Spectre ve Meltdown işlemcisi güvenlik açıklarının ayrıntıları kamuya açıldı ve araştırmacılar bu yonga kusurlarını istismar etmeye çalışan 130'dan fazla kötü amaçlı yazılım örneği keşfedeli sadece birkaç hafta oldu.

Bu ayın başlarında güvenlik araştırmacıları tarafından Intel, ARM ve AMD'nin modern bilgisayarlarda, sunucularda ve akıllı telefonlarda kullanılan diğer işlemcilerde açıklanan güvenlik açıklarının başında Spectre ve Meltdown geliyor.

Bu CPU güvenlik açıkları, saldırganların bellek yalıtım mekanizmalarını atlamasına, şifreler, şifreleme anahtarları ve diğer özel bilgiler gibi hassas verileri içeren çekirdek için ayrılan bellek de dahil olmak üzere her şeye erişmesine olanak verebilir.


AV-TEST bağımsız antivirüs test firmasındaki araştırmacılar; Büyüme grafiğinde gösterildiği gibi bugün itibariyle bu CPU zayıflıklarıyla ilişkili en az 139 kötü amaçlı yazılım örneğini tespit ettiler.

Tüm kötü amaçlı yazılım örnekleri için SHA256 karmalarını burada bulabilirsiniz.

meltdown-spectre-malware

Bu arada, siber güvenlik şirketi Fortinet, geçtiğimiz ay yayınlanan Java tabanlı proof-of-concept (PoC) kullanımının derlenmiş veya genişletilmiş sürümünü içeren, yakınlarda açıklanan CPU zayıflıklarını kullanmaya çalışan birçok kötü amaçlı yazılım örneğini de izledi ve analiz etti.

Fortinet; "Siber suçlu topluluğunun bilinen güvenlik açıklarını hedeflediği oran hızla artıyor. WannaCry ve NotPetya exploitleri savunmasız sistemlere mümkün olan en kısa sürede uyum sağlamanın mükemmel örnekleri olarak gösterilebilir." dedi.

"Bu nedenle, şimdiye kadar bildirilen en büyük güvenlik açıklarından bazılarını öğrendiğimizde endişelerimiz gündeme geldi; bunlardan 1995'ten bu yana üreticinin hemen hemen her işlemcisini etkileyen Intel, AMD ve ARM."


Bir başka güvenlik haberine göre, Intel, kendiliğinden yeniden başlatma ve etkilenen PC'lerdeki "öngörülemeyen" sistem davranışı gibi sorunlara neden olduktan sonra, Meltdown ve Spectre kusurları için tüm CPU'lar için yayınladığı yazılım güncellemesini durdurdu.

Intel ve diğer satıcılar, sistemlerin bozulmasına neden olmayan Meltdown ve Spectre saldırıları için istikrarlı güvenlik yamaları çıkarana kadar kullanıcıların işletim sistemlerini, web tarayıcılarını, antivirüs yazılımlarını ve diğer yazılımları güncel tutmaları önerdi.


 thehackernews’dan alıntıdır.