Beheer

Security
caution

Nu al 139 exploits voor Spectre en Meltdown

Processorbugs blijken rijke bron voor malware-makers

© CC0
2 februari 2018

Processorbugs blijken rijke bron voor malware-makers

Nieuwe malware maken op basis van de Spectre en Meltdown-bugs in vrijwel alle processoren lijkt een fluitje van een cent. IT-beveiligers hebben inmiddels al 139 varianten gevonden die gebruik maken van de kwetsbaarheden.

Het merendeel van deze exploits bestaat overigens uit Proof-of-Concepts (PoC), meldt TechRepublic. Het rapport over de Meltdown- en Spectre-exploits komt van AV-TEST Institute die een verzameling aanlegde van de malware. Sinds het bekend worden van de kwetsbaarheden in Intel en AMD-processoren zijn verschillende patches uitgebracht die het op zijn minst lastiger maken de bugs te misbruiken.

Andreas Marx, de CEO van AV-TEST, verwacht echter dat de kwaadwillende malwaremakers nog in de onderzoeksfase zitten. Hij gaat er van uit dat zij nu bekijken hoe de bugs het best kunnen worden misbruikt en hoe de noodoplossingen kunnen worden omzeild. "Ik sta er niet van te kijken als we de eerste gerichte aanvallen, of zelfs breeduitgezette malware in de nabije toekomst zien verschijnen", zegt hij tegen TechRepublic.

Gebruikers, let op uw browser

Marx gaat er van uit dat de webbrowser en de scripting-engines daarin de meest voor de hand liggende route is die de malwareschrijvers gaan inzetten. Zijn advies is de komende tijd extra aandacht te besteden aan het upgraden van browsers naar de laatste versie. Ook is het sluiten van de browser en het afsluiten van de pc aan te bevelen op het moment dat ze niet in gebruik zijn.

Hij vreest dat het prijsschieten wordt voor kwaadwillenden. Zeker het creëren van bescherming tegen Spectre variant 2 blijkt erg lastig. De oplossing moet komen van nieuwe processoren, waaraan zowel Intel als AMD zeggen hard te werken. Toch zijn de eerste Meltdown- en Spectre-vrije processoren pas te verwachten tegen  het einde van dit jaar. Dan zullen ze vanaf dat moment worden gebruikt in de productie van nieuwe pc's. Dat levert echter geen oplossing voor al die pc's waarin de kwetsbare processoren al zitten. Het lijkt een onmogelijke opgave ze allemaal te vervangen.

Lees meer over
2
Reacties
Henk 14 juli 2018 06:34

De straffen op computer misbruik als malware maken etc zijn veel en veel te laag.
Er moet eerst een boodschap door de sameneving gaan dat je gemakkelijk 10 jaar cel kunt krijgen voor het maken van malware etc.
Voor bankroof kun je jaren cel krijgen met veroorzaakte schade die hooguit in de tientallen miljoenen kan lopen.
Met malware maken kun je schade aanrichten die in de vele miljarden loopt.
En wat is er eigenlijk op tegen om iemand die datgeen doet als in het verhaal hierboven omschreven "te laten verdwijnen"

Hans 02 februari 2018 13:46

wtf!?!??!
Ook is het sluiten van de browser en het afsluiten van de pc aan te bevelen op het moment dat ze niet in gebruik zijn.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.