AV-TEST에 따르면 스펙터/멜트다운 취약점을 이용한 악성코드가 발견됐다고 합니다. 1월 7일부터 22일까지 이걸 악용한 것으로 추측되는 악성코드 샘플의 수는 총 119개.
이걸 써서 공격이 이루어지는지 아직 확인된바 없으나, 그 샘플의 83%가 악성코드 개념 증명 코드에 따라 확인된 것이라고 합니다. 즉, 취약점이 이론적인 이야기가 아니라 실제 공격이 가능하다는 걸 증명하는 논문 제작을 위한 것이 상당수.
Riskware / POC_Spectre
W64 / Spectre.B! exploit
Riskware / SpectrePOC
Riskware / MeltdownPOC
W32 / Meltdown.7345! tr
W32 / Meltdown.3C56! tr
W32 / Spectre.2157! tr
W32 / Spectre.4337! tr
W32 / Spectre.3D5A! tr
W32 / Spectre.82CE! tr
W32 / MeltdownPOC