Дослідник безпеки Жульєн Войсін виявив на VirusTotal робочі експлойти для атак на Linux- і Windows-системи, на яких до цих пір не виправлена уразливість Spectre, виявлена в апаратному забезпеченні в січні 2018 року.
Успішна експлуатація уразливості ( CVE-2017-5753 ) дозволяє зловмисникам викрадати чутливі дані, в тому числі паролі, документи та іншу інформацію, що зберігається в привілейованій пам’яті. Атака сторонніми каналами Spectre зачіпає багато сучасних процесорів із підтримкою спекулятивного виконання і передбачення розгалуження, в тому числі Intel, AMD і ARM. Проблема також зачіпає Windows, Linux, macOS, Android і ChromeOS.
Уразливість була виправлена за допомогою оновлень прошивки і програмних оновлень від всіх основних виробників процесорів і ОС. Тим не менш, багато системи досі не оновлені і піддаються ризику.
Експлойти були завантажені на VirusTotal минулого місяця як частина більшого пакету – установника Immunity Canvas 7.26 для Windows і Linux.
VírusTótal — служба, що перевіряє підозрілі файли та полегшує швидке виявлення вірусів, хробаків, троянів і всіх видів шкідливих програм, що визначаються антивірусами.
