Overslaan en naar de inhoud gaan

Nu al 139 exploits voor Spectre en Meltdown

Nieuwe malware maken op basis van de Spectre en Meltdown-bugs in vrijwel alle processoren lijkt een fluitje van een cent. IT-beveiligers hebben inmiddels al 139 varianten gevonden die gebruik maken van de kwetsbaarheden.
caution malware code
© CC0
CC0

Het merendeel van deze exploits bestaat overigens uit Proof-of-Concepts (PoC), meldt TechRepublic. Het rapport over de Meltdown- en Spectre-exploits komt van AV-TEST Institute die een verzameling aanlegde van de malware. Sinds het bekend worden van de kwetsbaarheden in Intel en AMD-processoren zijn verschillende patches uitgebracht die het op zijn minst lastiger maken de bugs te misbruiken.

Andreas Marx, de CEO van AV-TEST, verwacht echter dat de kwaadwillende malwaremakers nog in de onderzoeksfase zitten. Hij gaat er van uit dat zij nu bekijken hoe de bugs het best kunnen worden misbruikt en hoe de noodoplossingen kunnen worden omzeild. "Ik sta er niet van te kijken als we de eerste gerichte aanvallen, of zelfs breeduitgezette malware in de nabije toekomst zien verschijnen", zegt hij tegen TechRepublic.

Gebruikers, let op uw browser

Marx gaat er van uit dat de webbrowser en de scripting-engines daarin de meest voor de hand liggende route is die de malwareschrijvers gaan inzetten. Zijn advies is de komende tijd extra aandacht te besteden aan het upgraden van browsers naar de laatste versie. Ook is het sluiten van de browser en het afsluiten van de pc aan te bevelen op het moment dat ze niet in gebruik zijn.

Hij vreest dat het prijsschieten wordt voor kwaadwillenden. Zeker het creëren van bescherming tegen Spectre variant 2 blijkt erg lastig. De oplossing moet komen van nieuwe processoren, waaraan zowel Intel als AMD zeggen hard te werken. Toch zijn de eerste Meltdown- en Spectre-vrije processoren pas te verwachten tegen  het einde van dit jaar. Dan zullen ze vanaf dat moment worden gebruikt in de productie van nieuwe pc's. Dat levert echter geen oplossing voor al die pc's waarin de kwetsbare processoren al zitten. Het lijkt een onmogelijke opgave ze allemaal te vervangen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in