Es ist schon einige Wochen her, seitdem uns Details zu den Schwachstellen der Spectre- und Meltdown-Prozessoren bekannt wurden. Wissenschaftler haben nun rund 130 Malware Samples entdeckt, die diese Schwachstellen ausnützen wollen.

Spectre und Meltdown sind Sicherheitslücken, die Wissenschaftler Anfang des Monats aufgedeckt haben. Betroffen sind Prozessoren von Intel, ARM und AMD, die in modernen PCs verwendet werden, sowie Server, Smartphones und andere Geräte.

Diese CPU Schwachstellen könnten Angreifern das Umgehen von Memory-Isolations-Mechanismen erleichtern und den Zugriff auf alle Arten von privaten Informationen, wie Passwörtern und Verschlüsselungen gewähren.

Wissenschaftler der unabhängigen Antivirus-Testing Firma AV-Test haben bis dato mindestens 139 Schadprogramm-Samples enttarnt, welche laut den vorhandenen Graphen mit den CPU Schwachstellen in Verbindung zu stehen scheinen.

Hier können Sie SHA256 hashes für alle Malware-Samples finden.

Gleichzeitig hat die Cybersecurity Firma Fortinet ebenfalls einige Malware Samples verfolgt und analysiert, welche die CPU Schwachstellen ausnützen wollten; die meisten davon beinhalteten neu übersetzte oder erweiterte Versionen des auf der JavaScript basierenden Proof-of-Concept (PoC) Ausbeute, welche letzten Monat publik wurde.

„Die Geschwindigkeit, mit der die Cybercriminal Community bekannte Schwachstellen angreift ist deutlich zunehmend; die Ausbeutungen aus WannaCry und NotPetya dienen hierbei als perfekte Hinweise darauf, wie dringend schwache Systeme gesichert werden müssen,“ sagte Fortinet.

„Genau deswegen waren wir so besorgt, als vor kurzem einige der größten, jemals öffentlich gewordenen Sicherheitslücken ans Licht kam – Lücken, die so gut wie jeden unter Intel, AMR und ARM hergestellten Prozessor seit 1995 betreffen.“

Neueste Informationen verschlechtern die Situation nun zusätzlich: Intel stoppte letzte Woche alle CPU Firmware Patches für Meltdown und Spectre, nachdem diese unerwartete Reboots und andere „unvorhersehbare“ Systemverhaltensweisen auf betroffenen PCs verursachten.

Benutzern wurde nahegelegt ihre Betriebssysteme, Browser, Antivirus-Programme und ähnliche Software auf dem neuesten Stand zu halten, solange Intel und andere Anbieter noch keine stabile Lösungswege gegen die Meltdown- und Spectre-Angriffe parat haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.