Spectre och Meltdown börjar utnyttjas i attacker på webben

Spectre och Meltdown börjar utnyttjas i attacker på webben

Enligt antivirusföretaget AV-Test har det nu börjat dyka upp malware som utnyttjar Spectre och Meltdown, och det har skett en stor ökning på kort tid.

I början av januari 2018 upptäcktes två allvarliga säkerhetshål som senare fick namnen Meltdown och Spectre. Dessa troddes till en början endast påverka processorer från Intel, men det visade sig kort därefter att sårbarheterna även fanns i modeller från AMD och ARM.

Diskussionerna kring dessa har till stor del handlat om hur de kan utnyttjas i teorin, men attacker som gör detta i praktiken har varit försvinnande få. Enligt AV-Test, som testar antivirusmjukvara och liknande, har dock malware som baseras på Meltdown och Spectre börjat dyka upp och antalet har ökat markant på väldigt kort tid.

spectre-meltdown-chart-en.jpg

Tidigare under året publicerades en Javascript-baserad attack, som visade att det var möjligt att utnyttja Spectre för att komma åt information från webbläsare. Enligt AV-Tests vd Andreas Marx handlar större delen av ökningen om omkompilerade och utökade versioner av denna och de har observerats på både Windows, Linux och Mac OS.

Enligt Marx handlar det troligen om malware som ännu är i utvecklingsfasen, där hackare fortfarande utforskar hur de kan användas för att få tillgång till användarnas data. Han menar dock att det inte är helt otroligt att utbredda attacker baserat på detta börjar dyka upp i framtiden.

Läs mer: Meltdown och Spectre – vanliga frågor

Källa: Securityweek

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
18

Benq EX3203R – 32-tums VA-panel med 144 Hz och Freesync 2 HDR

SweClockers testar Benq:s skärm EX3203R och möts av en skärm som uppvisar många goda egenskaper, men dras ned av problem med hantering av HDR och uppdateringsfrekvens. Läs mer

46

SweClockers tänder "Följda trådar" vid olästa foruminlägg

Det har länge varit möjligt att följa trådar, men att se när nya inlägg gjorts har inte varit tydligt. Nu notifieras du när någon skrivit, likt citat och privata meddelanden. Läs mer

87

CCP Games: "Vi förväntade oss att VR skulle bli mycket större"

Under förra året lade CCP Games ned VR-spelet Eve: Valkyrie, något som företagets VD nu berättar berodde på att de överskattat hur snabbt marknaden skulle växa. Läs mer

55

Överklockningsprofil "deliddar" Intel Core i9-9900K och Core i5-9600K

Överklockningsprofilen "der8auer" testar "delidding" med Intels senaste processorer, och finner att den fastlödda värmespridaren fortfarande lämnar lite att önska för riktiga entusiaster. Läs mer

16

Många deltagare med alla rätt i quiz om datorer i film

Det visar sig att SweClockers inte bara kan mycket om teknik, utan även om film. I förra veckans quiz var det ovanligt många som lyckades svara rätt på alla frågor. Läs mer

26

Medlem renoverar och bygger in "Magic Mirror"

I samband med en köksrenovering passade "planet4" på att bygga sin alldeles egen Magic Mirror, med information om klockslag, väderlag och vardagspusslet. Läs mer

16

Micron köper Intels andel i 3D Xpoint-tillverkningen

Minnestekniken 3D Xpoint används i Intels Optane-enheter och är framtagen tillsammans med Micron. Nu köper sistnämnda ut Intel från det gemensamma företaget IM Flash Technologies. Läs mer

174

Test: MSI Geforce RTX 2070 Armor – Turing för under 6 000 kronor

Arkitekturen Turings duett Geforce RTX 2080 Ti och RTX 2080 får sällskap av ett mer rimligt prissatt alternativ. Det har blivit dags att titta närmare på Geforce RTX 2070! Läs mer

324

Test: Intel Core i9-9900K, i7-9700K och i5-9600K – "Coffee Lake Refresh"

Intel äntrar testlabbet med nionde generationens Core-processorer, denna gång med åtta kärnor under huven och ruskigt höga klockfrekvenser direkt ur kartong. Läs mer

47

Välkommen till SweClockers Meet & Geek i Skellefteå den 9 november!

Det nalkas ännu en medlemsträff för SweClockers gemenskap! Den här gången reser redaktionen norrut till Skellefteå, för att avnjuta en helkväll med god mat, förfriskningar och snack på Stadskällaren. Läs mer

125

Quiz: Datorer i film

Ny vecka betyder nytt quiz på SweClockers, och denna gång handlar det om datorer som figurerat i filmer genom åren. Läs mer

146

Google inför licensavgift för telefontillverkare som använder Android

För att kompensera för uteblivna intäkter från Android-enheter avgiftsbelägger nu Google operativsystemet i Europa, där licenskostnaderna kan landa på motsvarande 450 kronor. Läs mer