Immer mehr Malware: Angreifer probieren sich an Meltdown & Spectre

Wie zu erwarten war, scheinen Hacker aktuell mit Malware zu experimentieren, die sich Meltdown und Spectre zu Nutze machen sollen. AV-Test meldet seit Anfang Januar einen starken Anstieg an potenziellen Schadprogrammen und konnte bisher 139 Samples im ... mehr... Sicherheitslücke, Malware, Spectre, Meltdown, Av Test Bildquelle: AV Test Sicherheitslücke, Malware, Spectre, Meltdown, Av Test Sicherheitslücke, Malware, Spectre, Meltdown, Av Test AV Test

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und mein Win10 (1703) x32 ist noch immer offen wie ein Scheunentor, obwohl auf dem neusten Stand.
Bin gespant wer schneller sein wird MS/Intel oder die Malwareautoren.
 
@E1nstein: auf dem neuesten Stand scheint deins ja nicht zu sein, wenn du noch kein 1709 drauf hast ;)
 
@MatzeB: haha, dachte ich mir auch! ?
 
@MatzeB: Windows 1703 erhält alle aktuellen Sicherheitsupdates, sogar 1607 und 1511 ebenso auch. Windows 1709 mit aktuellen Updates ist ebenso noch unsicher, was Spectre 2 betrifft. Das Intel Microcode-Update wurde ebenso zurückgezogen, und viele werden es gar nicht erhalten.
 
@Surtalnar: Ein vorgestern veröffentliches Sicherheitsupdate (KB4058258), welches für mehr Sicherheit auf 32bit Windowsen sorgen soll (wahrscheinlich ist damit Meltdown gemeint, genaue Infos fehlen aber leider) ) gilt nur für 1709. Bei älteren Versionen ist noch nichts verfügbar. Spectre 1 und 2 sind, soweit es auf Betriebssystemebene möglich ist, bereits durch ältere Updates auf 32 und 64 bit Systemen gestopft.

Microcode Updates werden übrigens bei allen CPU Herstellern benötigt um Spectre 2 zu schließen.
 
Schlimme Sache, als Intel-Nutzer lebt man echt gefährlich!
 
War ja klar. Erst posaunen sie es raus und jetzt geht es los.
 
Komisch, wer hätte gedacht dass malware entwickelt wird.
Ich finde es von dem her interessant zu sehen, wie die großen hersteller (Intel, Microsoft,...) jetzt zusammenarbeiten und dann, wenn sie denn mal soweit sind, die patches schnell und an möglichst alle betroffenen Systeme verteilen.
Spannendes Thema, wie ich finde.
 
@dudelsack: Naja, bis jetzt in von Intel nicht viel gekommen.

Intel hat Microcodes angekündigt und die Frist dann einfach auslaufen lassen, seit dem stellt sich Intel tot!
 
Normalerweise müssten die CPUs auch flashbar sein damit man solche Sicherheitslücken per Firmware-Update beheben kann.
 
@leander: Ein großes und noch nicht so sehr in das Interesse der Öffentlichkeit gerücktes Problem ist, dass heute ROMs tatsächlich RAMs sind. Und schadsoftware dort relativ sicher vor Scannern ist. Letzen Endes hilft da nur mit der Zeit gehen und nicht ewig auf altem hockenbleiben und mit der Argumentation "warum sollte ich" tatsächliche Gründe ausblenden um diese Aufrecht zu erhalten.

Aber gegen sowas hier, ein Konzeptionelles Problem hilft eben nichts. Das ist wie Wissenschaft im eigentlichen Sinne ist es sie auch. Der Erkenntnisgewinn kommt immer erst danach.

Diese Hacks sind heute bei weitem nicht trivial. Das liegt einfach in der Komplexität der Sache und vor Jahrzehnten sah man eben diese Möglichkeiten in der Bevölkerung bei weitem nicht. Aber auch diese entwickelt sich weiter und heute sind etliche Menschen da draußen eben sowohl wissentlich wie auch Technologisch dazu in der Lage. Auch wenn der Aufwand heute noch nach wie vor enorm ist. Aber heute steht dem auch ein viel höherer nutzen gegenüber als wie vor Jahrzehnten.
 
@leander: Das geht aber nicht...
 
"Malware-Entwickler suchen noch nach einem Weg, die Lücken auszunutzen" ... sprich, es besteht immer noch keine ernsthafte Gefahr. Für alle, die gern in Panik ausbrechen: Unter Windows 3.11 und Windows 95 war es eigentlich völlig egal, ob es diesen Bug gab oder nicht. Es wird Euch erstaunen, dass es dort überhaupt nicht den Speicherschutz gab, der durch den Bug jetzt umgangen werden kann. Und obwohl diese Systeme angeblich offen waren wie Scheunentore, ist Schadware auch damals eher selten und nur durch aktives Zutun des Nutzers auf den Rechner gekommen.
 
@Der_da: Der Vergleicht hinkt. Weder war die Verbreitung der Systeme gegeben noch die nötige Infrastruktur da. Von der Anzahl derer die Qualifiziert genug waren mal ganz zu schweigen.

Damals war man sicher, da die Verbreitung von Computern im Privatem Haushalt noch sehr mau war und Cyperkriminalität, so wie wir sie heute kenne,n auch noch nicht gegeben war.

Das sich die Zeiten geändert haben, sieht man an den Meldungen bezüglich Cyperkriminalität! Und das eben damalige Konzepte heute unzureichend erscheinen.

Damals war eben nicht alles besser, nur einfach anders.

Dein erster Satz ist ebenso falsch. Eine Gefahr besteht mit Wahrscheinlichkeit bzw. Möglichkeit eines Vorfalls, also vor und nicht mit eintreten diesen. Der Vorfall löst also die Gefahr ab. Und es ist ja nun nicht so, dass nichts passiert ist. Also alles nur trivial sei.
 
@daaaani: Ich würde da mal ne ganz grundsätzliche Frage stellen: wieviele Jahre hats (deiner Ansicht nach) eigentlich gedauert, bis das suchen nach Sicherheitslücken vom Hobby & ZufallsSchatzfinder zum: ich suche sowas einzig und alleine deswegen, weil man damit andere Menschen / Geld abzocken kann Vorgehen wurde.
In meinen Augen hat da über die Jahre eine echte Mutation bzw. ständig ansteigende (und sich von denjenigen legal geredete) Menge an Verrohung & Radikalisierung stattgefunden.
 
@DerTigga: Das Liegt ganz einfach an der Kommerzialisierung des ganzen. Zum einen wurden Computer immer billiger Produziert mit absichtlicher geringen Ausstattung um den Preis zu drücken. Was heute noch in der ganzen Branche nachbebt, um neue Märkte zu erschließen bzw. zu vergrößern. Was ja auch klappte. Computer wurden erschwinglich und dadurch auch modern einen zu besitzen.

Und zum anderen die Erschließung des Internetzes. Ich meine damals war sehr viel illegal und allgemein wilder. Dahingehend hat sich kaum was geändert. Es kam halt nur sehr viel Kommerzielles und legales dazu und wird auch weiterhin noch passieren.

Diese Punkte alleine führten schon zu wesentlich mehr Aktivität breiterer Bevölkerungsschichten im Netz.

Dazu kam dann noch die rasante Entwicklung des Smartphones und der Cloud, was bewirkte, dass nicht nur mehr Menschen im Netz waren, entweder aktiv oder nur angebunden, sondern auch mehr, sofern man es so sagen möchte, dabei hatten.

Mit all dem wurde natürlich auch das Wissen der Informatik einer breiteren Masse zugänglich. Denn die Kommerzialisierung erforderte ja auch entsprechende ausgebildete Arbeitsplätze. Und böse Menschen gibt es eben überall und gab es auch immer, nun aber mit entsprechenden Wissen und heute auch Technologien.

Das ist einfach die Entwicklung der Zeit. Es gibt nun mal immer 2 Kehrseiten einer Medaille.

Stell dir mal vor mit diesen Lücken in dem Artikel verschlüsselst du ganze Clouds/Rechenzentren und erpresst damit die Anbieter. Wirtschaftsspionage erreicht ganz andere Ausmaße. Durch die Möglichkeit an Informationen zu kommen welche man gar nicht haben sollte, wird es dann auch schwer Einbrüche überhaupt nachzuvollziehen. Selbst wenn was in Protokollen auftauchen sollte, erscheint es wohl unauffällig.

Durch die schiere Masse an angebundenen Menschen ist die Lukrativität auch nicht zuletzt durch die großen Märkte für Kriminelle jeder Art enorm. Und durch das Länderübergreifend, Justiziable und auch ermittlungstechnisch sehr komplex bis unmöglich.

Heute kann man ja schon mit simplen Fotos an die man nicht mal mehr schwer kommt jemanden einfach und effektiv erpressen. Wenn denn mal jemand vor Jahrzehnten an analoge Fotos gekommen ist, diese Digitalisiert und ins Netz gestellt hat, dann hat es doch kein Schwein gejuckt, wenn der Betroffene es überhaupt bemerkte. War ja kaum ne Sau im Netz damals. xD heute auf Facebook gepostet oder irgendwo anders, ist doch schon eine ganz andere Dimension.

Wie gesagt böse Menschen gibt es immer und heute eben Digital noch die Möglichkeiten.

Vom Zeitrahmen her passen die letzten 15 Jahre grob gesehen ganz gut ins Bild. Und beschleunigt vor 10 Jahren.
 
@daaaani: So ähnlich sehe ich das auch, entspricht im Grunde meinen Beobachtungen seit Erstkontakt zum Internet Mitte 1997. Auch damals gabs das schon, jenen Typ Mensch, der sich mit verschränkten Armen vor den PC hockte und sich selbst erlauben durfte: ja wieso sollte ich eigentlich nicht die Sau rauslassen, mich nicht wie die Wildwutz im Wald benehmen ? Denn es kriegt mich ja schließlich nicht so leicht jemand hier hinter meinem PC zu fassen !?
Wenn ich so zurückdenke, dann gabs eigentlich schon 1998 FakeIdentitäten, die mit ver bzw. weiterschicken von irgendwo geklautem oder selbst zugeschickt bekommenem Foto "untermauert" wurden.
Wie du schon schreibst: die bösen Menschen eben...
 
@DerTigga: So lange die Gesetzgebung unzureichend ist und wenig den Bedingungen angepasst, so lange dreht sich das Karussell halt weiter und beschleunigt sich noch.

Zu ISDN Zeiten gab es halt diese 0190 Dialer und aufpoppende Browser Fenster bis der Computer in die Kniehe ging, einmal falsch geklickt. xD

Und noch weiter davor, das war ja nicht wirklich der Rede wert. Die Viren waren ja mehr zur Schadenfreude. Die dann halt die Festplatte gelöscht haben oder den MBR zerstörten. Oder ein Hakenkreuz auf dem Bildschirm zauberten oder diesen stück für stück auflösten.

Aber heute sind ja ganze Nationen angebunden selbst mit kompletter und komplexer Infrastruktur. Alles existiert Digital. Weshalb ich auch zum TO von o6 meinte "der Vergleich Hinkt". Von Master Boot Viren kann man doch heute nur noch träumen.
 
Vielleicht in Zukunft könnten die CPUs auch mit einer Upgrade fähigen Firmware ausgestattet werden damit man den CPU gegen Sicherheitslücken updaten kann.
Wer weiss welche Sicherheitslücken nach Meltdown und Spectre noch kommen?!
Das BIOS kann man immer updaten damit das Mainboard auf dem neuesten Stand bleibt.
Der CPU braucht auch so ein update-fähiges BIOS, damit man CPU Sicherheitslücken einfach mit einem Update schließen kann.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:35 Uhr Rii i4 Mini Tastatur Wireless (Bluetooth 4.0 + 2.4G Wireless), Multimedia Tastatur mit Touchpad Maus, Mini Wireless Keyboard with Scrollrad und LED Hinterleuchtet ?Deutsches Layout?Rii i4 Mini Tastatur Wireless (Bluetooth 4.0 + 2.4G Wireless), Multimedia Tastatur mit Touchpad Maus, Mini Wireless Keyboard with Scrollrad und LED Hinterleuchtet ?Deutsches Layout?
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
18,05
Ersparnis zu Amazon 28% oder 6,94