Meltdown & Spectre: Schadsoftware entdeckt, aber (noch) keine Angriffe
Montag, 05.Februar 2018

Mit „Meltdown“ und „Spectre“ haben Sicherheitsforscher Anfang Januar zwei Angriffsmöglichkeiten entdeckt, mit deren Hilfe sich kritische Schwachstellen in nahezu allen Prozessoren ausnutzen lassen (siehe SiBa-Meldung vom 04.01.2018). Tatsächliche Angriffe, die diese Schwachstellen ausnutzen, wurden jedoch bislang nicht entdeckt.

Das könnte sich nun ändern: Sicherheitsforscher haben inzwischen verschiedene Schadsoftware-Varianten gefunden, die auf Meltdown und Spectre aufbauen. Die meisten werden von den Forschern jedoch als „Testballons“ verbucht, mit denen Angreifer die Möglichkeiten der Schwachstellen ausloten wollen. Damit steigt allerdings auch die Wahrscheinlichkeit, dass in naher Zukunft konkrete Angriffe erfolgen.

Dabei ist davon auszugehen, dass die Angriffe vorwiegend über präparierte Webseiten erfolgen – das Einfallstor wäre in solch einem Fall in erster Linie der verwendete Webbrowser. SiBa rät deshalb dringend dazu, den Webbrowser immer auf dem aktuellen Stand zu halten. Darüber hinaus veröffentlichen Prozessor- und Betriebssystem-Hersteller Updates für ihre Systeme – auch diese sollten so schnell wie möglich installiert werden.