Informatique

Meltdown et Spectre : les logiciels malveillants bientôt sur les appareils près de chez vous, êtes-vous prêt ?

Cela fait quelques semaines que les détails du Spectre et des vulnérabilités du processeur Meltdown sont apparus en public et les chercheurs ont découvert plus de 130 échantillons de logiciels malveillants essayant d'exploiter ces failles.

Spectre et Meltdown sont des vulnérabilités de sécurité révélées par les chercheurs en sécurité au début du mois dans de nombreux processeurs Intel, ARM et AMD utilisés dans les PC, serveurs et smartphones modernes, entre autres.
Ces vulnérabilités du CPU pourraient permettre aux attaquants de contourner les mécanismes d’isolation de la mémoire et d’accéder à tout, y compris la mémoire allouée au noyau contenant des données sensibles comme les mots de passe, les clés de cryptage et d’autres informations privées.
Les chercheurs de la société de tests antivirus indépendante AV-TEST ont détecté au moins 139 échantillons de logiciels malveillants, à ce jour, qui sont liés à ces vulnérabilités du processeur, comme le montre le graphique de croissance.
Vous pouvez trouver les hachages SHA256 pour tous les échantillons de logiciels malveillants ici.
Pendant ce temps, la firme de cybersécurité Fortinet a également suivi et analysé de nombreux programmes malveillants « essayant d’exploiter » les vulnérabilités récemment révélées du CPU, dont la plupart recompilait ou étendait l’exploit de preuve de concept basé sur JavaScript (PoC) publié le mois dernier.
"La vitesse à laquelle la communauté cybercriminelle cible les vulnérabilités connues s’accélère clairement, avec les exploits de WannaCry et NotPetya servant d’exemples parfaits de la nécessité de corriger les systèmes vulnérables dès que possible", a déclaré Fortinet .
"C’est pourquoi nos inquiétudes ont été soulevées lorsque nous avons récemment découvert certaines des plus grandes vulnérabilités jamais signalées - celles qui affectent pratiquement tous les processeurs développés depuis 1995 par les fabricants de puces Intel, AMD et ARM."
Une autre nouvelle aggrave encore cette situation : Intel a interrompu tous ses correctifs de microprocesseur pour les défauts Meltdown et Specter la semaine dernière, après avoir causé des problèmes tels que des redémarrages spontanés et d’autres comportements système "imprévisibles" sur les PC affectés.
Donc, jusqu’à ce qu’Intel et d’autres fournisseurs ne proposent pas de correctifs de sécurité stables pour les attaques Meltdown et Spectre qui n’entraînent pas la rupture des systèmes, il est recommandé aux utilisateurs de garder leur système d’exploitation, leurs navigateurs Web, antivirus et autres logiciels à jour. rendez-vous amoureux.

Autres aticles de la rubrique

Vidéo du jour

Duel de la semaine

Newsletter

Je souhaite rester informé et recevoir toutes les informations sur TechDeGeek dans ma boite mail