Spectre och Meltdown börjar utnyttjas i attacker på webben

Spectre och Meltdown börjar utnyttjas i attacker på webben

Enligt antivirusföretaget AV-Test har det nu börjat dyka upp malware som utnyttjar Spectre och Meltdown, och det har skett en stor ökning på kort tid.

I början av januari 2018 upptäcktes två allvarliga säkerhetshål som senare fick namnen Meltdown och Spectre. Dessa troddes till en början endast påverka processorer från Intel, men det visade sig kort därefter att sårbarheterna även fanns i modeller från AMD och ARM.

Diskussionerna kring dessa har till stor del handlat om hur de kan utnyttjas i teorin, men attacker som gör detta i praktiken har varit försvinnande få. Enligt AV-Test, som testar antivirusmjukvara och liknande, har dock malware som baseras på Meltdown och Spectre börjat dyka upp och antalet har ökat markant på väldigt kort tid.

spectre-meltdown-chart-en.jpg

Tidigare under året publicerades en Javascript-baserad attack, som visade att det var möjligt att utnyttja Spectre för att komma åt information från webbläsare. Enligt AV-Tests vd Andreas Marx handlar större delen av ökningen om omkompilerade och utökade versioner av denna och de har observerats på både Windows, Linux och Mac OS.

Enligt Marx handlar det troligen om malware som ännu är i utvecklingsfasen, där hackare fortfarande utforskar hur de kan användas för att få tillgång till användarnas data. Han menar dock att det inte är helt otroligt att utbredda attacker baserat på detta börjar dyka upp i framtiden.

Läs mer: Meltdown och Spectre – vanliga frågor

Källa: Securityweek

Kommentarer till artikeln

43 debattinlägg

Skicka en rättelse
15

Apple svarar på varför bolaget stoppat Steam Link för IOS

Efter att mobilapplikationen Steam Link stoppats av Apple så delgavs ingen vidare förklaring. Nu pekar marknadsföringschefen Phil Schiller ut en rad problemområden. Läs mer

16

Efterfrågan på minneskretsar växer snabbare än produktionsökningen

Enligt ordföranden för den taiwanesiska kretstillverkaren Nanya Technology kommer efterfrågan på primärminnen öka snabbare än produktionskapaciteten även under 2018. Läs mer

5

Testpilot: AOC Agon AG352UCG6 - välvd och ultrabred med G-Sync och 120 Hz

AOC lanserar en uppdaterad variant av sin ultrabreda gamingskärm AG352UCG. Testpiloten "Niczo" undersöker vad denna nytappning har att erbjuda. Läs mer

4

Forumet: Kryptoskolan del 3 – Proof of Stake

  • 2018-05-19

I den tredje delen av Kryptoskolan går "Helionart" igenom konceptet med Proof of Stake, och berättar vad det är samt hur det fungerar. Läs mer

14

Ubisoft visar första Far Cry 5-expansionen – utspelar sig under Vietnamkriget

Nu presenterar Ubisoft den första expansionen till Far Cry 5, där den amerikanska vildmarken och religiösa fanatiker byts mot tropiskt klimat och Vietnamkrig. Läs mer

6

Streacom DA2 är flexibelt Mini-ITX-chassi med fokus på kylning

Den holländska chassitillverkaren Streacom utökar produktportföljen med DA2, som är ett Mini-ITX-chassi med stöd för en rad olika konfigurationer av komponenter. Läs mer

6

Armborst i PUBG med Kenneth, Jonas och Emil

Gänget bakom PUBG har kokat ihop ett evenemang för helgen. Det handlar om fokus på armborst, vilket givetvis lockar SweClockers-gänget till slagfältet. Läs mer

101

Forumet: Hjälp oss göra Fredagspanelen bättre

Efter åtta år i rutan känner vi att det är dags för förändring, och vi vill därför ha din åsikt för att göra Fredagspanelen bättre. Hur vill du att Fredagspanelen ska se ut framöver? Gå in i tråden och ge förslag! Läs mer

5

Fredagspanelen 156: Nvidia Turing i sommar och Battlefield V avtäckt

Jonas och Kenneth känner pressen från en eventuell lansering av Nvidias nya grafikkort nu i sommar samtidigt som de måste diskutera avtäckandet av DICE nya Battlefield-titel. Läs mer

9

Galleriet: Tangentbord i två delar av "willesakken"

Medlemmen "willesakken" bygger ett eget tangentbord med en något annorlunda layout, där allting monterats ihop från grunden på ett tvådelat kretskort. Läs mer

29

Samsung uppdaterar 2018 års tv-apparater med stöd AMD Freesync

Flera av Samsungs tv-apparater får en ny mjukvaruuppdatering, vilken lägger till stöd för adaptiv bildsynkronisering i form av Freesync. Läs mer

2

Nördigt med SweClockers på Inferno Online

Det var allt från CS-turnering till prestigefylld tangentbordskamp när SweClockers medlemmar intog Inferno Online. Här är bilder från eventet! Läs mer