So, 18. Februar 2018

140 Varianten entdeckt

03.02.2018 11:31

Prozessor-Sicherheitslücke: Jetzt kommen die Viren

Die Anfang Jänner öffentlich gewordenen Sicherheitslücken "Meltdown" und "Spectre" in modernen PC- und Smartphone-Prozessoren halten die IT-Welt seit Wochen in Atem. Hastig wurden Updates programmiert, die Betriebssysteme Linux, MacOS und Windows haben bereits Aktualisierungen erhalten. Wie wichtig es ist, diese einzuspielen, zeigen Zahlen der IT-Sicherheitsspezialisten von AV-Test. Sie haben schon 140 Malware-Varianten entdeckt, die über die Prozessorlücken in unsere Computer schlüpfen wollen.

Ob es schon konkrete Angriffe mit den neuen Viren gegeben hat, lässt sich laut einem "Heise"-Bericht schwer sagen. Fest steht aber: Es gibt mittlerweile fast 140 Virenvarianten, die sich über die leicht auszunutzende und nur bei Intel-Prozessoren existente "Meltdown"-Schwachstelle und die auch bei AMD- und ARM-Chips auftretende komplexere "Spectre"-Lücke Zugriff auf Computer verschaffen wollen.

Viren momentan noch nicht sehr komplex
Der bisher gesichtete Schadcode basiere auf sogenannten Proof-of-Concept-Codes, also jenem Code, mit dem Sicherheitsforscher zunächst nachgewiesen haben, dass Angriffe über "Meltdown" und "Spectre" grundsätzlich funktionieren.

Bei AV-Test geht man davon aus, dass die jüngst gesichteten Viren Testballons sind, mit denen unter anderem auch die Antivirenindustrie selbst überprüft, wie einfach Attacken auf Prozessoren sind. Man erhalte zwar auch immer wieder Hinweise darauf, dass es schon tatsächliche Angriffe gegeben habe, die konnten aber bisher nicht verifiziert werden.

Attacken am ehesten via Browser denkbar
Laut AV-Test seien Angriffe momentan vor allem über den Browser zu erwarten, weshalb es sich empfehle, hier besonders darauf zu achten, stets die neuesten Updates einzuspielen. Auf anderen Wegen werde derzeit noch keine Malware verbreitet, weil solche Infektionen komplexer zu realisieren und für viele Cyberkriminelle somit schlicht noch nicht rentabel sind. Da seien Erpressertrojaner lukrativer.

Die vielen neu entdeckten Viren sprechen allerdings dafür, dass "die Malware- oder Exploit-Schreiber schon fleißig prüfen, ob sich die Lücken irgendwie ausnutzen lassen, um Daten zu klauen", so AV-Test. Bis diese Experimente abgeschlossen sind und wirklich gefährliche Viren durch die großen Prozessorlücken in unsere Computer schlüpfen, dürfte es da nur noch eine Frage der Zeit sein.

Sichere Prozessoren wohl erst in einigen Monaten
Um sich abzusichern, kann man im Grunde nur auf den Einsatz aktueller Software achten. Die Hardware ist momentan designbedingt löchrig, Prozessoren ohne Schwachstellen dürften frühestens im zweiten Halbjahr auf den Markt kommen.

Den Nutzern bleibt somit vorerst nur der Weg über die Updates, die PC- und Betriebssystemhersteller derzeit verteilen. Sie zwingen den Prozessor im Grunde zu zusätzlichen Arbeitsschritten, was das System etwas verlangsamt, aber immerhin auch Angriffe über die CPU-Lücke erschwert. Leider sind auch die Updates selbst tückisch: In den vergangenen Wochen häuften sich Berichte, dass PCs nach dem Update gegen die CPU-Lücke nicht mehr korrekt funktionierten.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden