Spectre: Erster Exploit ist jetzt in freier Wildbahn unterwegs
Es hat nun doch einige Zeit gedauert, aber jetzt ist er da: Der erste richtige Exploit, der die als Spectre bekannt gewordene Schwachstelle in Prozessoren ausnutzt, ist jetzt in freier Wildbahn unterwegs und gesichtet worden.
Spectre wurde erstmals im Januar 2018 beschrieben. Es handelt sich hier um eine sehr komplexe Schwachstelle, die an einem Algorithmus ansetzt, der für die hohe Performance moderner CPUs verantwortlich ist. Die Prozessoren nutzen ungenutzte Bereiche, um spekulative Berechnungen auszuführen - also Aufgaben, die wahrscheinlich ohnehin bald erledigt werden müssen. Die Ergebnisse liegen dann bereits vor, wenn sie vom Programm benötigt werden. Diese Methode kann bis zu einem Drittel Beschleunigung bringen.
Das Verfahren birgt aber eben auch das Risiko, dass sich Angreifer auf diesem Weg in die innersten Speicherbereiche vorarbeiten und dann sensible Informationen wie Passwörter oder Kryptoschlüssel aus dem Arbeitsspeicher auslesen können. Bisher wurden solche Attacken aber nur im Rahmen der Security-Forschung beschrieben oder als Proof-of-Concept-Malware realisiert. Denn sie sind in der Umsetzung extrem komplex.
Entwickelt wurde der Exploit demnach nicht komplett von kriminellen Gruppen. Vielmehr kommt der eigentliche Code, mit dem die Schwachstelle ausgenutzt wurde, vom Unternehmen Immunity, das ihn seit einiger Zeit als Bestandteil seiner Canvas-Tools für Penetration-Tests anbietet. Bei der nun aufgetauchten Version, die in freier Wildbahn unterwegs ist, handelt es sich wohl um eine gecrackte Variante dieses Exploits, der nun auch unabhängig vom Immunity-Produkt eingesetzt werden kann. Die gecrackten Fassungen sollen wohl schon seit dem letzten Oktober in einigen geschlossenen Telegram-Gruppen verfügbar sein.
Inzwischen sind sie aber auch aus diesem recht begrenzten Umfeld herausgesickert und kursieren in diversen anderen Kanälen. Es dürfte nun also nicht mehr lang dauern, bis der Code auch in Wald-und-Wiesen-Malware zum Einsatz kommt. Insbesondere Ransomware-Gruppen könnten Interesse an dem Exploit haben, um beispielsweise auch verschlüsselte Daten entführen und entsprechende Lösegelder fordern zu können. Nutzer sollten also aktuell noch einmal besonders darauf achten, die jeweils aktuellsten Patches ihrer Systemhersteller auch einzuspielen, denn gegen Spectre gibt es keinen einfachen Bugfix, sondern die CPU-Hersteller liefern immer neue Microcode-Aktualisierungen, um Angreifer in Schach zu halten.
Download Intel Microcode BootLoader - Schutz vor Spectre
Das Verfahren birgt aber eben auch das Risiko, dass sich Angreifer auf diesem Weg in die innersten Speicherbereiche vorarbeiten und dann sensible Informationen wie Passwörter oder Kryptoschlüssel aus dem Arbeitsspeicher auslesen können. Bisher wurden solche Attacken aber nur im Rahmen der Security-Forschung beschrieben oder als Proof-of-Concept-Malware realisiert. Denn sie sind in der Umsetzung extrem komplex.
Ursprung in einer Übungswaffe
So hat es dann auch bis heute gedauert, dass tatsächlich ein Exploit auftauchte, der nicht im Rahmen der Forschung entstand. Entdeckt wurde er vom französischen Security-Spezialisten Julien Voisin, berichtet das Magazin The Record. Über die Malware-Plattform VirusTotal steht der Schadcode inzwischen auch der Security-Branche für weitergehende Analysen zur Verfügung. Und auch der Ursprung ist aufgrund dessen relativ zügig gefunden worden.Entwickelt wurde der Exploit demnach nicht komplett von kriminellen Gruppen. Vielmehr kommt der eigentliche Code, mit dem die Schwachstelle ausgenutzt wurde, vom Unternehmen Immunity, das ihn seit einiger Zeit als Bestandteil seiner Canvas-Tools für Penetration-Tests anbietet. Bei der nun aufgetauchten Version, die in freier Wildbahn unterwegs ist, handelt es sich wohl um eine gecrackte Variante dieses Exploits, der nun auch unabhängig vom Immunity-Produkt eingesetzt werden kann. Die gecrackten Fassungen sollen wohl schon seit dem letzten Oktober in einigen geschlossenen Telegram-Gruppen verfügbar sein.
Inzwischen sind sie aber auch aus diesem recht begrenzten Umfeld herausgesickert und kursieren in diversen anderen Kanälen. Es dürfte nun also nicht mehr lang dauern, bis der Code auch in Wald-und-Wiesen-Malware zum Einsatz kommt. Insbesondere Ransomware-Gruppen könnten Interesse an dem Exploit haben, um beispielsweise auch verschlüsselte Daten entführen und entsprechende Lösegelder fordern zu können. Nutzer sollten also aktuell noch einmal besonders darauf achten, die jeweils aktuellsten Patches ihrer Systemhersteller auch einzuspielen, denn gegen Spectre gibt es keinen einfachen Bugfix, sondern die CPU-Hersteller liefern immer neue Microcode-Aktualisierungen, um Angreifer in Schach zu halten.
Siehe auch:
Download Intel Microcode BootLoader - Schutz vor Spectre
Thema:
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Ezviz H9c Dual 3K im Test: Überwachungskamera mit doppeltem Blick
-
Kriechstrom an Apples MacBook: Die Lösung kostet 25 Euro
-
OneSpan Digipass FX1 Bio: Sicherheitsschlüssel für Windows getestet
-
EZVIZ CP7: Türklingel mit 2K-Kamera und Touchscreen ausprobiert
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen