[情報] Spectre漏洞Linux、Windows版攻擊程式出
Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺
文/林妍溱 | 2021-03-03發表
Spectre漏洞出現3年後,Google研究人員發現針對Spectre漏洞的攻擊程式,竟出現在
Google的掃瞄引擎VirusTotal上。Spectre涵括CVE-2017-5753(如上圖標示)與
CVE-2017-5715,讓駭客得以竊取系統記憶體內存放的機敏資料,其中又以前者風險最高。
還記得2018年令全球企業恐慌的Meltdown、Spectre漏洞嗎?在三年後,Google研究人員發現針對Spectre漏洞的攻擊程式,竟出現在Google的掃瞄引擎VirusTotal上。
Spectre和Meltdown於2018年1月由Google Project Zero首度揭露,針對CPU推測執行程序裏的3個漏洞進行的攻擊手法。其中Spectre涵括CVE-2017-5753 與 CVE-2017-5715,讓駭客竊取系統記憶體內存放的機敏資料,其中又以前者風險最高。Meltdown則是針對
CVE-2017-5754的攻擊手法。主要廠商包括英特爾、AMD及ARM的CPU都受影響。其後一年整個PC軟、硬體產業都忙著修補這些漏洞。
Google研究人員Julien Voisin發現,上個月似乎有人將Spectre的Linux和Windows版攻擊程式上傳到了VirusTotal。現為Google持有的VirusTotal有超過50種掃毒引擎,供研究人員或使用者上傳檔案判讀是否有惡意程式。
Bleeping Computer報導,未授權用戶可以利用這些開採程式在從目標系統的Windows或
Linux /etc/shadow檔案,洩露出NT、LM密碼雜湊以及Kerberos票證,後者可結合PsExec以提升本地用戶權限。此外,攻擊程式也允許在Windows系統間橫向移動。
Voisin指出,以Linux版本而言,攻擊程式使用了數種手法來躲避偵測,也可讓Linux保護核心的安全機制KASLR(kernel address-space layout randomization,核心地址空間隨機變化)失效。在VirusTotal平臺上,63個掃毒引擎中,僅25個偵測到Linux版的攻擊程式。至於Windows版本,70個引擎只有20個偵測到。
雖然Spectre是舊漏洞,處理器業者如英特爾、AMD與ARM,以及作業系統廠商包括微軟、Linux及蘋果都已釋出新版軟體修補,但是使用舊版作業系統及5年以上(2015年Hasswell以前的Intel)CPU的系統仍可能曝險。
https://www.ithome.com.tw/news/143010
--
推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54→ hopeofplenty:測試一下 ********************** 02/18 14:17→ tddrean:*****************真的耶 02/18 14:25→ Kovan:***********怎麼打不出地址! 02/18 14:28→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50→ jimmy00102:幹!!!! 02/18 14:51
--
防毒軟體偵測的是病毒而不是漏洞本身 不排除會有
全新撰寫的新攻擊程式用老漏洞 還是多多補洞實在
不過其實也不是說這台機器沒補洞 就只是發現攻擊企
圖
Robust 的兩個面向 有問題能先發現 有問題不影響
********************
旁路時間差攻擊
33
[情報] 研究人員發現2011年到2019年的AMD處理器研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞 奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在 L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way )中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。 這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬21
[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式將使性能下降 54% 2022.03.14 Chevelle.fu Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞4
[情報] 研究人員再掀Spectre推測執行漏洞標題:研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器 連結: 內文: 阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715) 阿姆斯特丹自由大學(Vrije Universiteit Amsterdam)的漏洞安全實驗室VUSec本周發表一篇研究報告,指出在2018年曝光的CPU推測執行漏洞Spectre並沒有修補完全,使得該實驗室依然可透過其它管道開採其中的CVE-2017-5715漏洞,進而推測核心記憶體中的機密資訊。3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。2
Re: [分享] 葉丙成教授臉書-關於禁止zoomTitle : <研究人員揪出Windows版與macOS版的Zoom程式漏洞> Date : 2020-04-02 Author: 陳曉莉 Source: Researcher From VMRay Blog:
11
[心得] Computex 貓頭鷹 EZDIY upHere Zalman11
[情報] Noctua NH-D15 G2 六月發售14
[心得] Computex一日遊簡單心得37
[情報] 英特爾CEO基辛格:「IT」就是Intel跟Taiw7
[請益] itx 主機板挑選建議 12700k d4 32g*25
[情報] AM4:放過我吧 == 5900XT 16C32T/5800XT51
[情報] Computex第一日隨便拍4
[菜單] 55K 遊戲機4
[情報] 微軟開始封鎖OOBE/BYPASSNRO跳過初始化3
[心得] 今年Comoutex主軸GB2006
[開箱] 微星火龍卡簡單開箱2
[菜單] 60K上下 遊戲、ANSYS Fluent、CAD、SW2
Re: [情報] 海韻聯名屎色PSU/共碩THOR III磁吸螢幕1
[菜單] 6k遊戲機1
[心得] Computex2024 CoolerMaster酷碼篇1
[情報] 閉嘴牌也出海景 側邊RGB搶眼可左右放+橫躺