Era cuestión de tiempo que Meltdown y Spectre atrajesen la atención de desarrolladores de malware, y finalmente está ocurriendo. La gran pregunta es si los parches para mitigar estos bugs llegarán a tiempo.
La gravedad de Meltdown y Spectre no se puede subestimar; son dos agujeros de seguridad que permitirían a un atacante obtener información de nuestro sistema que normalmente no está a su alcance. Aunque son dos bugs muy diferentes, ambos afectan al llamado “aislamiento”; Meltdown afecta al aislamiento entre el sistema operativo y las aplicaciones, y Spectre al aislamiento entre las apps.
El malware basado en Meltdown y Spectre está cada vez más cerca
Con semejante puerta abierta, no es de extrañar que ya hayan aparecido casi 140 proyectos que intentan aprovecharse de estos bugs. Y esos son solo los que se conocen, ya que probablemente en estos momentos hay mucho código en desarrollo.
En concreto, los investigadores de AV-Test han descubierto unos 139 programas; desarrollados durante las apenas tres semanas después de que Meltdown y Spectre se hiciesen públicos. Las buenas noticias son que ninguno de estos proyectos está siendo usado en ataques, al menos por ahora.
De hecho, la mayoría del código descubierto parece estar basado en la prueba de concepto publicada por los investigadores que revelaron la existencia de los bugs. Cuando sitios como VirusTotal empezaron a detectar malware basado en Meltdown y Spectre, no era más que el código de prueba modificado.
Esto indica que la mayor parte de los programas descubiertos han sido creados por gente con interés por el funcionamiento de estos exploits; ese interés puede ser académico o malicioso, pero es algo que los investigadores no saben aún.
Ya existe código para aprovecharse de todos los sistemas y navegadores
Lo preocupante, según los expertos, es el ritmo al que se está creando nuevo código basado en Meltdown y Spectre y la variedad que ya existe. Es posible encontrar código para Windows, Linux, macOS sin problemas; y ya se han descubierto los primeros ejemplos de código Javascript diseñado para atacar navegadores web como Chrome, Firefox o Internet Explorer.
Meltdown y Spectre no se pueden parchear, al ser bugs de hardware y no de software. Al menos, los fabricantes están lanzando actualizaciones diseñadas para mitigar posibles ataques; pero a su vez, están provocando problemas, como reinicios inesperados en procesadores Intel o sistemas AMD que dejan de arrancar. Esto está dando más tiempo a los desarrolladores de malware para seguir experimentando.