首个CPU漏洞病毒完工：自曝手法很疯狂

elong0309

相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞，它基于现代处理器的推测执行和数据缓存原理推导出，波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。以往，人们对其的担心在于可能性，而现在，首个病毒似乎真的来了！

首个CPU漏洞病毒完工

据TPU报道，一个名为“Skyfallattact”的网站上线，号称是利用Spectre和Meltdown首个推测式攻击形态。

站长将其取名为"Skyfall and Solace" ，两个词分别来自于007邦德电影中的《天幕杀机》和《大破量子危机》，而且正好导出《幽灵党》。

不过，这位幕后作者十分有趣，他说会等到所有厂商和系统将漏洞补上之后再披露更进一步的信息，看不清意欲何为。如果是安全研究成果，那么可能是炫技，如果是变种，那就有潜在危害了。

总之，建议所有的手机、PC用户及时更新系统，部分AMD/Intel的新平台也请即使检查主板的BIOS更新，防患于未然。

75%的个人电脑没有打补丁和幽灵

在病毒圈发布首款CPU病毒的同时，英特尔承诺在本周末之前为90%的个人电脑发布Meltdown和Spectre安全补丁，但事实证明，尽管更新可用，但企业并不十分热衷于保护他们的电脑。

Barkly进行的一项调查显示，IT和安全专家所管理的系统中，只有不到26%的电脑安装了Meltdown和Spectre安全补丁，只有4%的受访者表示他们所有的电脑都已经安装了Meltdown和Spectre安全补丁。

而且情况越来越糟。参与调查的组织中不少于46%表示，他们并不知道为了部署Meltdown和Spectre补丁，需要兼容的防病毒解决方案，并且需要一个注册表键来处理它。

只有42%的受访者表示他们的反病毒软件供应商已经通知他们产品与补丁的兼容性。尽管如此，64%的人表示，他们能够确定自己的反病毒软件与Meltdown和Spectre安全补丁兼容。 另外，6%的人报告由于更新而遇到系统崩溃。另一方面，有些组织被他们的防病毒供应商建议添加注册表项，但他们没有。不少于59%的受访者表示，担心这个行为可能会导致问题。

微软还发布了一个Meltdown和Specter PowerShell脚本来帮助系统管理员确定是否需要修补，但只有41％的IT专业人员说他们听说过这个脚本。最终，80%的受访者声称更新过程并不完全清楚，这是许多系统未被修补的原因之一。

微软已经通过Windows更新为所有支持的Windows版本发布了Meltdown和Spectre更新，并为其自己的Surface设备提供了固件更新。大多数OEM也发布了补丁，包括桌面计算机和移动设备。

本文版权归原作者所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6513139379039371780/