Malware basati su Meltdown/Spectre in arrivo sui dispositivi vicini a te, sei pronto?

Sono passate alcune settimane da quando i dettagli delle vulnerabilità del processore Spectre e Meltdown sono emerse pubblicamente e i ricercatori hanno scoperto più di 130 campioni di malware che tentano di sfruttare questi difetti del chip.

Spectre e Meltdown sono vulnerabilità della sicurezza rivelate dai ricercatori all’inizio del mese che sono state riscontrate in molti processori Intel, ARM e AMD utilizzati nei moderni PC, server e smartphone, tra gli altri dispositivi.

Queste vulnerabilità della CPU potrebbero consentire agli aggressori di aggirare i meccanismi di isolamento della memoria e accedere ad ogni cosa, compresa la memoria allocata per il kernel contenente dati sensibili come password, chiavi di crittografia e altre informazioni private.

I ricercatori della società indipendente di test degli antivirus AV-TEST hanno individuato ad oggi almeno 139 campioni di malware, che sono correlati a queste vulnerabilità della CPU, come mostrato nel grafico di crescita.

Nel frattempo, la società di sicurezza informatica Fortinet ha anche monitorato e analizzato molti campioni di malware che cercavano di sfruttare le vulnerabilità della CPU divulgate di recente, la maggior parte delle quali includono versioni ricompilate o estese dell’exploit proof-of-concept (PoC) basato su JavaScript rilasciato il mese scorso.

“La velocità con cui la comunità dei criminali informatici sta prendendo di mira le vulnerabilità note sta chiaramente accelerando, con gli exploit di WannaCry e NotPetya che servono come esempi perfetti per rendere nota la necessità di applicare patch ai sistemi vulnerabili il prima possibile”, ha affermato Fortinet.

“Questo è il motivo per il quale si sono sollevate le nostre preoccupazioni quando di recente abbiamo appreso di alcune delle più grandi vulnerabilità mai riportate – quelle che riguardano praticamente ogni processore sviluppato dal 1995 dai produttori di chip Intel, AMD e ARM”.

Un’altra notizia rende questa situazione ancora più grave, Intel ha bloccato tutte le patch del firmware della CPU per i difetti Meltdown e Spectre la settimana scorsa, dopo aver causato problemi come riavvii spontanei e altri comportamenti imprevedibili del sistema sui PC interessati.

Quindi, finché Intel e altri fornitori non creeranno patch di sicurezza stabili per gli attacchi Meltdown e Spectre che non causino la rottura dei sistemi, si consiglia agli utenti di mantenere il loro sistema operativo, i browser Web, l’antivirus e gli altri software aggiornati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.