热潮预期在处理器攻击中
最近来自SonicWALL的威胁报告警告说,2018年初的崩溃和幽灵的出现是一年可能持有的强大指标。
“很可能这些只是许多处理器漏洞中的两个已经发挥作用。我们警告说,我们预测密码偷窃师和迷失者漏洞的兴趣器的出现,以利用崩溃和幽灵脆弱性。“
2017年12月和2018年1月,该公司报告了它发现了500个未知的零日处理器恶意软件攻击。
当计算机每周要求SonicWall为什么攻击在英特尔官方确认之前出现,首席执行官比尔坎纳说:“它在中国沟通而不是世界其他地方。”
讨论可以在处理器攻击中被利用的技术,John Gmuender atsonicWall首席技术官,说:“ectdown非常广泛,并试图访问您不应该访问的内存。我们正在看到很多概念攻击证明。这比我们预期的更多。“
他说,攻击者正在利用处理器架构中内置的例外处理功能,如果它遇到普通的东西,处理器运行一组指令。
虽然一些行业观察者认为处理器漏洞复合足以限制广泛攻击,Gmuender预期攻击可能会成为黑客的现成工具包。
在他所看到的技术中,他可以克服Windows预启动执行环境(PXE)设置的限制的能力。这旨在防止代码注入计算机存储器的区域,该计算机存储器仅允许存储数据。
他说最好的攻击码武器。“它是由自定义包和加密保护的代码。恶意软件分配内存,将攻击代码解密到此内存中,然后将其标记为执行,然后运行。“
该公司已更新其边缘安全系统,以保护小型和中型业务用户免受可能的处理器攻击。
“在用户单击浏览器时,我们为SMBS提供操作的系统。我们在防火墙上进行了很多分析,如果我们找到我们不知道的东西,数据将实时在云中捕获。“在分析给出禁止威胁判决之前被阻止访问。
根据Gmuender,这将减慢互联网访问一点,并且页面访问的平均延迟大约两秒钟 - 尽管分析可以占用TOTWO分钟。