A Fortnite biztonságtechnikai szakemberei egy aggasztó dologra hívták fel a figyelmet: egyre nagyobb tempóban terjednek azok a kártékony kódok, amelyek a január elején napvilágot látott Meltdown és Spectre bugokban rejlő lehetőségeket próbálják kamatoztatni.

Eddig 119 különböző kártékony kódot azonosítottak a szakemberek, de napi szinten érkeznek újabbak és újabbak, így a veszély is egyre növekszik, hiszen egyre könnyebb belefutni egy-egy ilyen „fertőzésbe”. Külön érdekesség, hogy az eddig felfedezett összes malware esetében közös tulajdonság, hogy mindegyikük a Meltdown és a Spectre bugokat leíró, kutatói dokumentumokban található példakódokra támaszkodnak (PoC – Proof-of-Concept), amelyek eredetileg a sebezhetőség bizonyítására készültek. Ezekre feltétlenül szükség volt, hogy a gyártók megértsék, mi ellen kell védekezniük, az viszont most talán hiba volt, hogy „közkézre” adták őket, mielőtt még a frissítések elkészülhettek volna.

A hardvergyártók és a szoftverfejlesztők már gőzerővel dolgoznak a Meltdown és a Spectre bugok jelentette veszélyek mérséklésén – a Meltdownnal szemben az Intel processzorai már védelmet élveznek, legalábbis az elmúlt 5 évben gyártott modellek többsége. A Spectre bug második variánsa ellen azonban még sok rendszer védtelen, az Intelnél például pont az a javítás okoz újraindulásokat, amely ezt a sebezhetőséget próbálja kezelni. Így a Spectre második variánsa ellen készített javítást egyelőre nem szabad alkalmazni, aki mégis alkalmazta, Windows esetén a Microsoft nemrégiben kiadott javításával kerülheti el az újraindulásokat.

Az operációs rendszerek fejlesztői már többnyire mind elkészítették az említett bugok ellen védő frissítéseket, ám ezek sem nyújtanak tökéletes védelmet a támadások ellen, csak az ismert támadási koncepciók működését próbálják elhárítani, új implementációk ellen nem sokra mennek. A semminél azonban ez is több.

A példakódokra épülő malware-ek terjedését egyelőre nem igazán lehet megakadályozni, a szoftverfrissítéseket azonban így is érdemes telepíteni, azok ugyanis mindenképpen mérsékelik a veszélyt. A kártékony kódok terjedésének megakadályozásában később sokat tudnak segíteni a vírusirtók, ugyanis a kártékony kódok osztályozása és sajátosságaik felismerése után lehet majd védekezni ellenük, így ha megjelennek egy adott rendszeren, a vírusirtó azonnal eltávolíthatja őket, valamint a további terjedésnek is gátat szabhat. Ehhez persze időre van szükség, így a megfelelő vírusdefiníciók megjelenéséig néhány ezer felhasználónak egészen biztosan el kell szenvednie a malware okozta kellemetlenségeket – például az adatlopásokat.