パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集

【AV-TESTがSpectreとMeltdownを利用したマルウェアを収集】

セキュリティソフトの性能評価を行っているドイツの調査機関が
SpectreとMeltdownを利用したマルウェアを収集している事を
公表した様です。



【関連サイトと記事】
1[UPDATE: 2018-02-01] #Spectre & #Meltdown: So f
ar, the AV-TEST Institute discovered 139 samples which
appear to be related to recently reported CPU vulnerabi
lities.

2MeltdownとSpectreに関する最新情報(Fortinet)
3Meltdown, Spectre Malware Samples Emerge, Thoug
h Few Attacks Follow



【発見されたマルウェアの詳細】
ドイツの調査機関AV-TEST2018/1/7~1/31までにSpectre
とMeltdownを利用したマルウェアを139種収集した様です。

更に、AV-TESTから公表された情報を米国のアンチウイルスソフ
トやファイアウォールを開発しているFortinetが詳細を確認し
た所、

公表された情報はが1/3以降に公表された脆弱性がある事を実証
する為の概念実証コードを利用したマルウェアだったと言う事
です。

17%ほどはAV-TESTと他社との機密保持契約か、対策がまだ出
来無い可能性があるマルウェアであったのかわかりませんが、
報が秘匿
されている様です。


Fortinetの記事は22日までの事について書いていますが、31日
までに更に20種増えている
ので、マルウェアが増殖している事が
分かります。


(2018/2/6追記)
マカフィによると既に400種を超えている様です。



【現状と対策について】
Fortinetが既に以下のマルウェア検出用の定義ファイルを作成し
て公表している様ですが、22日以降もマルウェアの亜種が増えて
いっている事を考えると、アンチウイルスソフトで全て防げると
は限りません。

更にIntelのマイクロコードの不具合の問題でMSがSpectreに対
する対策パッチをIntel構成だと外してしまった
ので、略ノーガー
ド状態
になっています。


現状はアンチウイルスソフトだけが頼りな状態なので、怪しいサ
イトに行かない
無暗にメールを開かない、およびリンクを踏ま
ない
出元が分からないフリーソフトは使わない等の基本的な対
策しか出来ません。


【公表されている定義ファイル】
Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC



上記した様に現状略ノーガード状態なので、Intel構成のPCを利
用している場合は普段よりセキュリティを気にかける必要が出て
いると考えて下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| intel(CPU) | 14:08 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/342-49d71957

TRACKBACK

PREV | PAGE-SELECT | NEXT