Le clamorose vulnerabilità sulle Cpu di tutto il Mondo, scoperte dal team Project Zero di Google, Meltdown e Spectre, erano considerati dei bug difficili da sfruttare per effettuare attacchi informatici. Solo questione di tempo però: alcuni esperti di sicurezza hanno già identificato in rete alcuni Malware che usano il codice “proof-of-concept” collegato a queste vulnerabilità. Molto probabile che nei prossimi mesi ci sarà una diffusione di questi virus molto pericolosi…
Alcuni tecnici informatici specialisti in sicurezza hanno analizzato il codice di nuovi virus e malware apparsi in rete a Gennaio. L’analisi su circa 120 campioni di malware ha evidenziato che questi file malevoli cercano di sfruttare le famose vulnerabilità delle Cpu che tanto hanno allarmato in queste settimane. Sono solo avvisaglie poco pericolose, intendiamoci, ma allo stesso tempo indicano che potrebbero avvenire attacchi diffusi nei prossimi mesi.
Come noto il problema di questi bug è certamente grave: Meltdown e Spectre sono dei difetti del firmware hardware presenti in tutti i processori Intel, AMD e ARM sviluppati dal 1995 ad oggi. Correggere questi bug sulle Cpu in produzione è difficile e non completo, le patch rilasciate da Microsoft riescono a parzialmente mitigare il problema, ma non è la soluzione sicura e completa.
L’unica e vera soluzione definitiva sarà quella di modificare l’architettura, come ha già progettato Intel per le future Cpu. La velocità di esecuzione della Cpu, a causa delle patch software, non sembra inficiare troppo l’efficienza hardware.
Anche gli esperti di Mozilla confermano che è possibile effettuare degli attacchi inoculando un codice JavaScript maligno nelle pagine web, codice che poi può accedere direttamente alla memoria usata dal sistema operativo e dalle applicazioni. Un attacco del genere, sfruttando le falle di Meltdown e Spectre consentirà ai criminali informatici di leggere informazioni sensibili tipo password, email o documenti riservati.
Queste prime avvisaglie di malware confermano purtroppo che non mancherà molto a veri e propri exploit software per attaccare server e PC, sarà uno dei maggiori problemi dei prossimi mesi.
Leggi anche: soluzione di Google per le cpu fallate