Vor einigen Wochen wurden Sicherheitslücken in der Prozessorarchitektur großer Hersteller bekannt. Einfach ausgedrückt können die dazu ausgenutzt werden, den Speicher der Geräte auszulesen, selbst wenn dies eigentlich von der Hard- und Software nicht erlaubt wird. Ungebetene Gäste könnten so Zugriffe auf Passwörter und andere Daten bekommen, die nicht für ihre Augen bestimmt sind.
Knapp 140 Malware-Funde in kurzer Zeit
Die Firma AV-Test will seit dem 7. Januar schon 139 Malware-Samples gefunden haben, die in Zusammenhang mit den Prozessorsicherheitslücken Spectre und Meltdown stehen.
Hacker versuchen es mit Proof of Concept
Darüber hinaus stellte auch die Sicherheitsfirma Fortinet fest, dass Hacker bereits daran arbeiten, die Sicherheitslücken auszunutzen. Es wurden Variationen von Javascript-Code entdeckt, die auf dem Proof of Concept fußen, den die Entdecker von Spectre und Meltdown bereitgestellt haben.
Dabei würde die Geschwindigkeit zunehmen, mit der die Cyberkriminellen vorhandene Sicherheitslücken versuchten auszunutzen. Wichtig sei daher, die Systeme auch im gleichen Tempo gegen die Angreifer zu schützen. Die Sorge einer weltweiten Verbreitung wächst, gerade vor dem Hintergrund der zuletzt bekannt gewordenen Sicherheitslücken. Diese Stecken zum Teil in Prozessoren, die noch aus dem Jahr 1995 stammen.
Intel muss sich beeilen
Vor diesem Hintergrund ist besonders bitter, dass zuletzt der Chiphersteller Intel eines seiner Updates wieder aus dem Verkehr zog. Das sorgte nämlich für mehr Verwirrung und führte zu Abstürzen und Inkonsistenzen auf den Systemen.
Diskutiere mit!
Hier kannst du den Artikel "Es wird ernst: Erste Malware für Spectre und Meltdown unterwegs" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Sicherheitslücken in dieser Dimension sind auch nur dann möglich, sofern ein Plattformanbieter wie Intel ein Quasi-Monopol innehat.
Besorgte Mac-User können ja auf die guten alten PowerPC-Geräte ausweichen. ;)
Alternativ (und das ist jetzt ein ernst gemeinter Ratschlag) kann man für brisante Aktivitäten wie Onlinebanking einen Rechner nutzen, der nicht von Meltdown/Spectre betroffen ist. Dazu gehören alte PowerPC-Rechner (mit einem aktuellen Linux betrieben) wie auch der Platinenrechner Raspberry Pi.
Eine Überlegung sollte es wert sein...
Allerdings können alte Rechner mitunter mit anderen Malware-Typen infiziert werden, weil hardwareseitig an anderer Stelle der Schutz fehlt, selbst wenn das Betriebssystem aktuell ist.