Les failles Meltdown et Spectre et leurs patches continuent de faire couler de l’encre. Les critiques de Linus Torvalds se confirment sur le terrain. Bref, une gabegie qui veut même que Microsoft prévoie maintenant un patch pour corriger son patch précédent sur Spectre.
Meltdown and Spectre Patches: a story of delays, lies, and failures | Infosec Resources
The beginning On January 3, white hackers from Google Project Zero have disclosed some vulnerabilities in Intel chips called Meltdown (CVE-2017-5754)
Dans ce désordre, les cybercriminels sont néanmoins actifs et commencent à déployer leurs malwares prêts à exploiter ces failles comme le montre les articles ci-dessous:
We May Soon See Malware Leveraging the Meltdown and Spectre Vulnerabilities
Security researchers are seeing an ever-increasing number of suspicious file samples that are experimenting with the Meltdown and Spectre vulnerabilities.
Failles CPU : de mystérieux prototypes de malware circulent sur la Toile
On compte désormais 139 programmes uniques qui exploitent les failles Meltdown ou Spectre, que ce soit sur Windows, Linux ou macOS. Pour l’instant, ils ne provoquent aucun dommage, mais cela peut vite changer.
Malware Exploiting Spectre, Meltdown Flaws Emerges
Researchers have discovered more than 130 malware samples designed to exploit the recently disclosed Spectre and Meltdown CPU vulnerabilities. While a majority of the samples appear to be in the testing phase, we could soon start seeing attacks.