Spectre och Meltdown börjar utnyttjas i attacker på webben

Spectre och Meltdown börjar utnyttjas i attacker på webben

Enligt antivirusföretaget AV-Test har det nu börjat dyka upp malware som utnyttjar Spectre och Meltdown, och det har skett en stor ökning på kort tid.

I början av januari 2018 upptäcktes två allvarliga säkerhetshål som senare fick namnen Meltdown och Spectre. Dessa troddes till en början endast påverka processorer från Intel, men det visade sig kort därefter att sårbarheterna även fanns i modeller från AMD och ARM.

Diskussionerna kring dessa har till stor del handlat om hur de kan utnyttjas i teorin, men attacker som gör detta i praktiken har varit försvinnande få. Enligt AV-Test, som testar antivirusmjukvara och liknande, har dock malware som baseras på Meltdown och Spectre börjat dyka upp och antalet har ökat markant på väldigt kort tid.

spectre-meltdown-chart-en.jpg

Tidigare under året publicerades en Javascript-baserad attack, som visade att det var möjligt att utnyttja Spectre för att komma åt information från webbläsare. Enligt AV-Tests vd Andreas Marx handlar större delen av ökningen om omkompilerade och utökade versioner av denna och de har observerats på både Windows, Linux och Mac OS.

Enligt Marx handlar det troligen om malware som ännu är i utvecklingsfasen, där hackare fortfarande utforskar hur de kan användas för att få tillgång till användarnas data. Han menar dock att det inte är helt otroligt att utbredda attacker baserat på detta börjar dyka upp i framtiden.

Läs mer: Meltdown och Spectre – vanliga frågor

Källa: Securityweek

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
24

AMD introducerar drivrutinen Radeon Software Adrenalin 2019 Edition

Trenden trogen uppdaterar AMD sin grafikdrivrutin Radeon Software, och den nya versionen får namnet Adrenalin 2019 Edition och kommer med en rad nya funktioner och förbättringar. Läs mer

19

Intels nästa arkitektur heter Sunny Cove – ingår i processorfamiljen Ice Lake

Efter åratal av stiltje berättar Intel om framtida arkitekturer. Efter Skylake kommer Sunny Cove, som tillverkas på 10 nanometer och får högre enkeltrådad prestanda. Läs mer

I samarbete med Hi-Rez Studios
6

Tävla med Realm Royale för chansen att vinna presentkort på Webhallen

Spelutvecklaren Hi-Rez Studios tillsammans med battle royale-titeln Realm Royale bjuder in SweClockers medlemmar till en ny tävling med möjligheten att vinna presentkort på Webhallen. Läs mer

25

Intel storsatsar på integrerad grafik med Ice Lake – ger stöd för "Freesync"

År 2019 lanserar Intel processorfamiljen Ice Lake, som blir full av arkitekturnyheter. På grafiksidan handlar det om Gen11, som tar ett stort kliv upp och lägger till stöd för Adaptive Sync. Läs mer

Rallystol och tillbehör från Playseat till kraftigt rabatterat pris hos Dustin Home

På självaste Lucia rear Dustin Home ett paket med bilspelstillbehör från Playseat. I paketet finns en hållare för växelspak, en matta samt huvudattraktionen – ett riktigt läderklätt bilsäte med fästen för ratt och pedaler. Läs mer

14

Apple återkallar vissa Macbook Pro för att uppdatera defekta SSD-enheter

Apple har upptäckt ett fel med SSD-enheterna i vissa Macbook Pro-modeller, vilket kan leda till förlust av data och att enheten går sönder. Läs mer

61

Intels satsning på grafikkort heter "Xe" – lanseras år 2020

Under Intels 2018 Architecture Day avslöjas namnet på processorjättens grafikkort. Uppställningen ska gå under namnet "Xe" och täcka såväl integrerade som dedikerade lösningar. Läs mer

25

Deepcool Castle 280 RGB – slutet vattenkylningssystem för RGB-fantasten

Dubbla RGB-belysta fläktar samt kylblock gör att Deepcool Castle 280 RGB sticker ut från mängden. SweClockers tar in kylaren i testlabbet för att se om detsamma gäller för prestandan. Läs mer

11

Fulkultur om jultraditioner, och Die Hard

I senaste avsnittet av Fulkultur avhandlas julen och deltagarnas traditioner. Självklart diskuteras även Die Hard och huruvida det är en julfilm eller inte. Läs mer

I samarbete med Komplett
62

Rösta på Kompletts nya skrivbordsbakgrund

Efter hård gallring har Komplett utsett tre finalister som kandiderar till att bli butikens nya skrivbordsbakgrund. Nu är det upp till medlemmarna att fälla avgörandet. Läs mer

64

Amazons molntjänst Amazon Web Services lanseras i Sverige

Under Amazons presskonferens framgår det att det inte blir någon lansering av webbutiken i Sverige, i fall inte än. Istället handlar det om molntjänsten Amazon Web Services. Läs mer

48

Intel demonstrerar "Sunnycove" – upp till 75 procent högre prestanda

I upptakten till Intels 2018 Archicture Day hittar en bild ut med en demonstration för "Sunnycove", kodnamnet för en framtida plattform med väsentligt högre prestanda i vissa scenarion. Läs mer