https://pc.watch.impress.co.jp/docs/news/1104573.html
セキュリティソフト評価機関AV-TESTは
Spectre/Meltdown脆弱性を利用したマルウェアサンプルが発見されたことを報告した
AV-Testによれば、1月7日から22日の期間において
同脆弱性を利用しているとみられるマルウェアのサンプルが、計119個発見されたという
サンプル中の約83%が、概念実証(PoC: proof-of-concept)コードに基づいて作られていることを確認している(残る17%は未公開)。
Intelが開発したSpectre対策のマイクロコードに不具合があったため、
現状では思うように対応が進んでいない。
前述のとおり、IntelやAMD製CPUのようなx86だけでなくスマートフォンで使われるArmにも影響するため
企業のセキュリティ担当者といった役職だけでなく
一般ユーザーも本件の動向を注視するとともに、マルウェアの一般的な感染経路(Eメールなどで
不審なリンクをクリックしないなど)に注意を払うよう推奨したい
発見されたマルウェアのウイルス定義シグネチャを発行している。
Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC
[UPDATE: 2018-02-01] #Spectre & #Meltdown: So far, the AV-TEST Institute discovered 139 samples which appear to be related to recently reported CPU vulnerabilities. #CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
— AV-TEST GmbH (@avtestorg) 2018年2月1日
Intelで32bit環境は危ないってことかこれは
メルトダウン対応パッチは1709のみ提供だから
狙うしかないよねこの大穴
俺もhasだから笑えないんだけどIntel何やってんの?
逃げないようにエンジニアを24時間監視しつつ
株の売り時をうかがっているのでは?
いつも思うが結局発見したやつが一々具体的サンプルコードまで出さず、報告だけで済ませてれば
もう少しPCを安全に使える気がしないでもない
理論上できるのはずーっと前から公表ずみ
それは黙殺されてたんだよ
この脆弱性を利用して何か覗き見できたとしてもごく短いもので、
一生かかっても意味のある情報を覗き見できるかわからないって書いてあった
素人は無駄にビビらされているのではないのか?
覗き見だけじゃなくて一瞬コード書き込めるんだよ
そこを取っ掛りにしてパソコンやスマホに検知されずに従来型のウイルスを入れ放題になる
また数年後にはインテルのほうが良くなっている、っていう歴史の繰り返しでは?
いったん情報が広まると早いな。
MSの有料勧誘制ソフト締め出しもこれの一環かな。