Meltdown e Spectre: identificati i primi malware in grado di sfruttare le vulnerabilità

Era solo questione di tempo, e ne avevamo a lungo discusso su queste pagine. Meltdown e Spectre, le due gravi vulnerabilità scoperte dal team di Google, sono pronte a colpire milioni di computer. Un gruppo di ricercatori di AV-TEST, infatti, hanno annunciato di aver trovato i primi campioni di malware basati sul concept proof-of-concept.

In totale, tra il 7 ed il 22 Gennaio, i ricercatori di sicurezza hanno trovato 120 campioni di malware, ed analizzandoli hanno scoperto che sono basati sul concept proof-of-concept reso pubblico dal team di Google che ha effettuato la scoperta.

Si tratta di una notizia particolarmente preoccupante, dal momento che vuol dire che i primi gruppi di hacker sarebbero pronti a sfruttare le vulnerabilità per attaccare gli utenti. Tuttavia, prima che si creino facili allarmismi, è doveroso sottolineare che al momento non vi è alcuna evidenza che porta alla pubblicazione e diffusione di qualche malware in grado di colpire nell'immediato i computer, ma gli attacchi sono dietro l'angolo e nei prossimi mesi potrebbero colpire su larga scala milioni di computer, in particolare quelli di agenzie governative ed obiettivi sensibili, dietro ordine di Governi.

Meltdown e Spectre sono due falle particolarmente gravi, dal momento che colpiscono tutti i processori Intel, AMD ed ARM lanciati sul mercato negli ultimi 23 anni. Le patch rilasciate dalle compagnie hanno il solo obiettivo di mitigare le falle, ma molti produttori probabilmente saranno costretti a seguire la falsariga di Intel, che attraverso il proprio amministratore delegato ha annunciato che modificherà l'architettura dei processori per renderli completamente immuni.