Mac Life Plus
Vorbereitungen getroffen?

Es wird ernst: Erste Malware für Spectre und Meltdown unterwegs

Erste Malware für Spectre und Meltdown. Es wird spannend. Seitdem die Sicherheitslücken in Prozessoren von Intel und ARM, teilweise auch AMD, bekannt wurden, arbeiten Hacker offenbar daran, diese auszunutzen. Bislang wurden bereits mehr als 130 Schadcodes gefunden.

Von   Uhr
Meltdown und Spectre sind Sicherheitslücken auf CPU-Ebene
Meltdown und Spectre sind Sicherheitslücken auf CPU-Ebene (Bild: Meltdown/Spectre-Entdecker)

Vor einigen Wochen wurden Sicherheitslücken in der Prozessorarchitektur großer Hersteller bekannt. Einfach ausgedrückt können die dazu ausgenutzt werden, den Speicher der Geräte auszulesen, selbst wenn dies eigentlich von der Hard- und Software nicht erlaubt wird. Ungebetene Gäste könnten so Zugriffe auf Passwörter und andere Daten bekommen, die nicht für ihre Augen bestimmt sind.

Knapp 140 Malware-Funde in kurzer Zeit

Die Firma AV-Test will seit dem 7. Januar schon 139 Malware-Samples gefunden haben, die in Zusammenhang mit den Prozessorsicherheitslücken Spectre und Meltdown stehen.

Hacker versuchen es mit Proof of Concept

Darüber hinaus stellte auch die Sicherheitsfirma Fortinet fest, dass Hacker bereits daran arbeiten, die Sicherheitslücken auszunutzen. Es wurden Variationen von Javascript-Code entdeckt, die auf dem Proof of Concept fußen, den die Entdecker von Spectre und Meltdown bereitgestellt haben.

Dabei würde die Geschwindigkeit zunehmen, mit der die Cyberkriminellen vorhandene Sicherheitslücken versuchten auszunutzen. Wichtig sei daher, die Systeme auch im gleichen Tempo gegen die Angreifer zu schützen. Die Sorge einer weltweiten Verbreitung wächst, gerade vor dem Hintergrund der zuletzt bekannt gewordenen Sicherheitslücken. Diese Stecken zum Teil in Prozessoren, die noch aus dem Jahr 1995 stammen.

Intel muss sich beeilen

Vor diesem Hintergrund ist besonders bitter, dass zuletzt der Chiphersteller Intel eines seiner Updates wieder aus dem Verkehr zog. Das sorgte nämlich für mehr Verwirrung und führte zu Abstürzen und Inkonsistenzen auf den Systemen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Es wird ernst: Erste Malware für Spectre und Meltdown unterwegs" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

ScrewDriver03.02.2018 - 17:07 Uhr

Sicherheitslücken in dieser Dimension sind auch nur dann möglich, sofern ein Plattformanbieter wie Intel ein Quasi-Monopol innehat.
Besorgte Mac-User können ja auf die guten alten PowerPC-Geräte ausweichen. ;)
Alternativ (und das ist jetzt ein ernst gemeinter Ratschlag) kann man für brisante Aktivitäten wie Onlinebanking einen Rechner nutzen, der nicht von Meltdown/Spectre betroffen ist. Dazu gehören alte PowerPC-Rechner (mit einem aktuellen Linux betrieben) wie auch der Platinenrechner Raspberry Pi.
Eine Überlegung sollte es wert sein...

macOSKing13.02.2018 - 04:36 Uhr

Allerdings können alte Rechner mitunter mit anderen Malware-Typen infiziert werden, weil hardwareseitig an anderer Stelle der Schutz fehlt, selbst wenn das Betriebssystem aktuell ist.

Die Kommentare für diesen Artikel sind geschlossen.