Nu al 139 exploits voor Spectre en Meltdown

Het merendeel van deze exploits bestaat overigens uit Proof-of-Concepts (PoC), meldt TechRepublic. Het rapport over de Meltdown- en Spectre-exploits komt van AV-TEST Institute die een verzameling aanlegde van de malware. Sinds het bekend worden van de kwetsbaarheden in Intel en AMD-processoren zijn verschillende patches uitgebracht die het op zijn minst lastiger maken de bugs te misbruiken.

Andreas Marx, de CEO van AV-TEST, verwacht echter dat de kwaadwillende malwaremakers nog in de onderzoeksfase zitten. Hij gaat er van uit dat zij nu bekijken hoe de bugs het best kunnen worden misbruikt en hoe de noodoplossingen kunnen worden omzeild. "Ik sta er niet van te kijken als we de eerste gerichte aanvallen, of zelfs breeduitgezette malware in de nabije toekomst zien verschijnen", zegt hij tegen TechRepublic.

Gebruikers, let op uw browser

Marx gaat er van uit dat de webbrowser en de scripting-engines daarin de meest voor de hand liggende route is die de malwareschrijvers gaan inzetten. Zijn advies is de komende tijd extra aandacht te besteden aan het upgraden van browsers naar de laatste versie. Ook is het sluiten van de browser en het afsluiten van de pc aan te bevelen op het moment dat ze niet in gebruik zijn.

Hij vreest dat het prijsschieten wordt voor kwaadwillenden. Zeker het creëren van bescherming tegen Spectre variant 2 blijkt erg lastig. De oplossing moet komen van nieuwe processoren, waaraan zowel Intel als AMD zeggen hard te werken. Toch zijn de eerste Meltdown- en Spectre-vrije processoren pas te verwachten tegen  het einde van dit jaar. Dan zullen ze vanaf dat moment worden gebruikt in de productie van nieuwe pc's. Dat levert echter geen oplossing voor al die pc's waarin de kwetsbare processoren al zitten. Het lijkt een onmogelijke opgave ze allemaal te vervangen.