Meltdown ve Spectre açıklarını kullanan 130 kötü amaçlı kod bulundu

Intel ve AMD’nin ürettiği işlemcilerde ortaya çıkan Meltdown ve Spectre açıklarını gidermek üzere çeşitli düzeltmeler geliştirilirken siber saldırganlar da boş durmuyor. Araştırmacılar yaptıkları çalışmalarda bu açıkları kullanan 130 kötü amaçlı yazılım örneği bulduklarını açıkladılar. Antivirüs testleri gerçekleştiren bir şirket olan AV-TEST’in güvenlik uzmanları, bu kötü amaçlı yazılımların henüz test aşamasında olduğunu ancak sayılarının hızla arttığını belirtiyorlar.

Sayıları hızla artıyor

Yapılan araştırmalarda 17 Ocak’ta Meltdown ve Spectre açıklarını kullanan kötü amaçlı yazılımların sayısı 77 iken 1 Şubat’ta bu sayı 130’un üzerine çıkmış. Tespit edilen kötü niyetli yazılımların neredeyse tamamı Java-Script ile yazılmış. Bu, saldırıların büyük ölçüde Web üzerinden gerçekleşeceğini gösteriyor.

Intel, AMD ve ARM’nin ürettiği işlemcilerdeki tasarım hatasından kaynaklanan bu açıklar kötü niyetli kişilerin şifreli ya da şifresiz tüm verilere erişebilmelerini sağlıyor. İşin en kötü tarafı 1995 yılından bu yana üretilen neredeyse tüm işlemcilerde bu açıkların bulunması. Spectre ve Meltdown açıkları işletim sisteminde yapılan güncelleme ile giderilebiliyor. Microsoft ve Apple açıkla ilgili güncellemeler yayınladı. Bu yüzde işletim sistemi ile ilgili güncellemelerin yapılması bu açıklardan etkilenilmemesi için büyük önem taşıyor. Açıkları kapatan güncellemelerin en kötü tarafı ise işlemci performansında hissedilir derecede düşüşe neden olmaları.