Die deutsche Antiviren-Testfirma AV-Test hat 139 Malware-Beispiele identifiziert, die anscheinend schon früh versucht haben, die Meltdown- und Spectre-CPU-Fehler auszunutzen.

“Bisher hat das AV-Testinstitut 139 Stichproben entdeckt, die in Zusammenhang mit kürzlich gemeldeten CPU-Schwachstellen stehen. CVE-2017-5715, CVE-2017-5753, CVE-2017-5754”, schrieb das Unternehmen auf Twitter.

Das Unternehmen hat SHA-256-Hashes von mehreren Samples gepostet, die von einigen Antiviren-Engines auf eine Überprüfung im Google VirusTotal hingewiesen werden.

Seit Google die Meltdown- und Spectre-Angriffe am 3. Januar veröffentlicht hat, haben Anbieter von Betriebssystemen, Chiphersteller und Browserhersteller Patches veröffentlicht, um die drei Arten von spekulativen Seitenkanalangriffen zu mildern.

Die Chromium-Entwickler von Google haben festgestellt, dass sich die Angriffe auf Browser auswirken können, die JavaScript und WebAssembly bei der externen Ausführung von Code von einer Website unterstützen.


hier geht es weiter ...