¿Realmente existe malware basado en Meltdown y Spectre?

Escrito por Rubén Velasco

Desde principios de 2018 no se ha hecho más que dar vueltas a Meltdown y Spectre, los graves fallos de seguridad presentes en todo tipo de procesadores que han puesto en jaque la seguridad de todos los usuarios, ordenadores y servidores en todo el mundo. Sin embargo, a pesar de lo peligrosas que son estas dos vulnerabilidades en la teoría, ¿es posible encontrar malware que se aproveche de ellas en la práctica?

Meltdown fue la primera vulnerabilidad y afectaba solo a los procesadores Intel, una vulnerabilidad peligrosa pero que actualmente no supone ningún problema. La que realmente es peligrosa y debería preocuparnos es Spectre, el fallo de seguridad cuya mitigación implica una pérdida de rendimiento en los procesadores y de la cual, además, cada poco aparecen nuevas y peligrosas variantes.

Spectre afecta tanto a Intel como a AMD y ARM, sin embargo, ¿realmente existe algún malware funcional que pueda aprovecharse de Spectre para poner en peligro nuestra seguridad?

Existen pruebas de concepto (PoC) de Spectre, pero no un malware totalmente funcional

Actualmente podemos encontrarnos varias pruebas de concepto, PoC, tanto para arquitecturas ARM (para intentar explotar la vulnerabilidad en smartphones con Android o iOS), como para Intel y AMD que buscan aprovecharse de este fallo de seguridad en cualquier ordenador. Además, también se han visto algunas pruebas de concepto para otras plataformas, ya que muchas consolas y dispositivos domésticos llevan igualmente procesadores vulnerables.

Muestras registradas Spectre

AV-Test ya lleva un tiempo registrando amenazas relacionadas con Meltdown y Spectre en sus servidores, lo que puede hacernos pensar que ya hay malware totalmente funcional que se aprovecha de este fallo de seguridad. Sin embargo, lo que AV-Test ha registrado solo son muestras, ninguna forma un malware totalmente funcional.

Estas muestras son:

  • W32 / Spectre.D! Tr
  • ELF / MeltdownPOC.B! Tr
  • Riskware / SpectrePOC
  • Riskware / POC_Spectre
  • Linux / Spectre! Tr
  • Linux / Spectre.C! Tr
  • Linux / Spectre.A! Exploit 3043151C.vsc
  • W32 / Meltdown.D! Tr
  • ELF / MeltdownPOC.A o .B

Cuando más muestras fueron detectadas fue en enero de 2018, cuando la amenaza se dio a conocer, y a mediados de marzo de 2018, cuando Microsoft lanzó sus parches. Desde entonces, estas dos amenazas no han levantado el más mínimo interés, ni siquiera con el lanzamiento de las últimas variantes de Spectre.

¿Mi ordenador es vulnerable a Meltdown y Spectre?

Se debe diferenciar entre ordenador, o sistema, vulnerable y CPU vulnerable. Todas las CPU lanzadas hasta la fecha son vulnerables a estos fallos de seguridad (salvo chips concretos a los que no afecta el fallo, o la gama Ryzen de AMD), sin embargo, que un sistema sea vulnerable no es tan sencillo, ya que si tenemos el sistema operativo actualizado, incluso la BIOS de la placa base en su última versión, aunque la CPU sea vulnerable será imposible aprovecharnos de estas vulnerabilidades.

Aunque no podemos asegurar con certeza qué pasará en un futuro cercano, parece que a corto plazo no vamos a ver malware que se aproveche de estas vulnerabilidades poniendo en peligro nuestra seguridad. La verdad es que estos fallos son bastante complejos de explotar, por lo que, aunque son muy peligrosos, son muy complicados para los piratas informáticos.

¿Veremos malware basado en Meltdown y Spectre totalmente funcionar circulando por la red? Seguro que sí, pero no sabemos cuándo ni cómo será.

¿Qué opinas sobre estas dos polémicas vulnerabilidades?

Fuente > virusbulletin