140 Varianten entdeckt

Prozessor-Sicherheitslücke: Jetzt kommen die Viren

(Bild: stock.adobe.com, krone.at-Grafik)

Die Anfang Jänner öffentlich gewordenen Sicherheitslücken "Meltdown" und "Spectre" in modernen PC- und Smartphone-Prozessoren halten die IT-Welt seit Wochen in Atem. Hastig wurden Updates programmiert, die Betriebssysteme Linux, MacOS und Windows haben bereits Aktualisierungen erhalten. Wie wichtig es ist, diese einzuspielen, zeigen Zahlen der IT-Sicherheitsspezialisten von AV-Test. Sie haben schon 140 Malware-Varianten entdeckt, die über die Prozessorlücken in unsere Computer schlüpfen wollen.

Ob es schon konkrete Angriffe mit den neuen Viren gegeben hat, lässt sich laut einem "Heise"-Bericht schwer sagen. Fest steht aber: Es gibt mittlerweile fast 140 Virenvarianten, die sich über die leicht auszunutzende und nur bei Intel-Prozessoren existente "Meltdown"-Schwachstelle und die auch bei AMD- und ARM-Chips auftretende komplexere "Spectre"-Lücke Zugriff auf Computer verschaffen wollen.

Viren momentan noch nicht sehr komplex
Der bisher gesichtete Schadcode basiere auf sogenannten Proof-of-Concept-Codes, also jenem Code, mit dem Sicherheitsforscher zunächst nachgewiesen haben, dass Angriffe über "Meltdown" und "Spectre" grundsätzlich funktionieren.

Bei AV-Test geht man davon aus, dass die jüngst gesichteten Viren Testballons sind, mit denen unter anderem auch die Antivirenindustrie selbst überprüft, wie einfach Attacken auf Prozessoren sind. Man erhalte zwar auch immer wieder Hinweise darauf, dass es schon tatsächliche Angriffe gegeben habe, die konnten aber bisher nicht verifiziert werden.

(Bild: thinkstockphotos.de)

Attacken am ehesten via Browser denkbar
Laut AV-Test seien Angriffe momentan vor allem über den Browser zu erwarten, weshalb es sich empfehle, hier besonders darauf zu achten, stets die neuesten Updates einzuspielen. Auf anderen Wegen werde derzeit noch keine Malware verbreitet, weil solche Infektionen komplexer zu realisieren und für viele Cyberkriminelle somit schlicht noch nicht rentabel sind. Da seien Erpressertrojaner lukrativer.

Die vielen neu entdeckten Viren sprechen allerdings dafür, dass "die Malware- oder Exploit-Schreiber schon fleißig prüfen, ob sich die Lücken irgendwie ausnutzen lassen, um Daten zu klauen", so AV-Test. Bis diese Experimente abgeschlossen sind und wirklich gefährliche Viren durch die großen Prozessorlücken in unsere Computer schlüpfen, dürfte es da nur noch eine Frage der Zeit sein.

(Bild: TSMC)

Sichere Prozessoren wohl erst in einigen Monaten
Um sich abzusichern, kann man im Grunde nur auf den Einsatz aktueller Software achten. Die Hardware ist momentan designbedingt löchrig, Prozessoren ohne Schwachstellen dürften frühestens im zweiten Halbjahr auf den Markt kommen.

Den Nutzern bleibt somit vorerst nur der Weg über die Updates, die PC- und Betriebssystemhersteller derzeit verteilen. Sie zwingen den Prozessor im Grunde zu zusätzlichen Arbeitsschritten, was das System etwas verlangsamt, aber immerhin auch Angriffe über die CPU-Lücke erschwert. Leider sind auch die Updates selbst tückisch: In den vergangenen Wochen häuften sich Berichte, dass PCs nach dem Update gegen die CPU-Lücke nicht mehr korrekt funktionierten.