I bug delle CPU, meglio conosciuti come Meltdown e Spectre, nelle ultime ore hanno creato un certo allarmismo in quanto pare che sulla base di tali falle siano stati individuati i primi malware creati ad-hoc. Secondo i test condotti da varie fonti tra cui ricercatori, tester e produttori antivirus, sono stati rilevati ben 139 sample di malware che sembrano i primi tentativi di sfruttare le bug citate. È opportuno tuttavia precisare che i campioni rilavati in questi giorni non sono altro che delle Proof-of-Concept (PoC), ossia delle bozze di possibili metodi di attacco che allo stato attuale dimostrano solamente la potenziale fattibilità delle aggressioni. In sostanza, per il momento, non è stato rilevato alcun codice exploit funzionante e nessun attacco facente leva sulle vulnerabilità Meltdown e Spectre è mai andato a buon fine. Inoltre, la maggior parte dei campioni individuati in rete sono solo versioni ricompilate di PoC già noti; si tratta in ogni caso di una scoperta da rendere nota.
Non vi sono ancora grosse novità sul fronte degli aggiornamenti, sono infatti confermate le criticità rilevate nelle settimane scorse e relative alla lentezza e ai riavvii anomali. Il consiglio per il momento è quello di limitarsi ad aggiornare alla versione più recente tutti i browser web installati sul proprio sistema: le minacce potrebbero arrivare in futuro dal browser web con il caricamento di codici JavaScript dannosi. Se il browser è sicuro, il codice dannoso dovrebbe insediarsi esclusivamente a seguito di un “click” dell’utente (per esempio su di un allegato o su un file malevole scaricato dalla rete).
Notizia in aggiornamento.
Sara Avanzi