Aparecen los primeros malware contra Metltdown y Spectre

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Era cuestión de tiempo, y el tiempo ha sido de un mes desde que se hiciera público la existencia de dos graves vulnerabilidades que afectan a los microprocesadores modernos, que aparecieran las primeras señales de que los fallos están explotándose ya, o a punto de hacerlo.

 

Y eso es precisamente lo que está ocurriendo. Se han detectado algunas muestras de malware que intentan explotar las vulnerabilidades. Así lo aseguró la firma de seguridad AV-Test a primeros de este mes. Hasta 139 muestras de malware ha sido capaz de detectar esta empresa.

Por el momento las buenas noticias son que no se han detectado ataques y que la mayoría de los fabricantes de seguridad ya cuentan con capacidades de detección para estas vulnerabilidades concretas.

Identificada como CVE-2017-5754, Meltdown es una vulnerabilidad que afecta a las CPUs de Intel, mientes que Spectre, que tiene dos IDs, CVE-2017-5753 y CVE-2017-5715, afecta a todos los procesadores modernos, incluidos los de Intel, AMD y ARM. Las vulnerabilidades permitirían que un atacante fuera capaz de leer información privilegiada almacenada en la memoria del sistema.