Funktionierende Spectre-Exploits für Windows und Linux entdeckt

Der Sicherheitsforscher Julien Voisin meldet den Fund von funktionsfähigen Exploits für die CPU-Sicherheitslücken Spectre. Sie wurden auf VirusTotal hochgeladen und sollen unter Windows und Linux lauffähig sein, wie Bleeping Computer berichtet.

Konkret geht es offenbar um die Spectre-Schwachstelle CVE-2017-5753, die in Prozessoren von Intel, AMD und ARM steckt. Die sogenannten Seitenkanal-Angriffe wurden von Forschern von Googles Project Zero entwickelt und im Januar 2018 öffentlich gemacht. Seitdem stellten Hersteller mehrere Updates für Software und Firmware zur Verfügung, um Systeme vor diesen Angriffen zu schützen beziehungsweise deren Folgen zu minimieren.

Voisin zufolge wurden zwei Exploits bei VirusTotal eingereicht. Sie sollen Zugriffe auf den Kernel-Speicher ungepatchter Geräte erlauben. Außerdem soll es möglich sein, Kerberos-Tickets auszulesen, um eine nicht autorisierte Ausweitung von Benutzerrechten zu erreichen.

Die Exploits sind offenbar bereits mindestens seit Anfang Februar im Umlauf. Laut VirusTotal waren sie Bestandteil einer Firefox-Erweiterung namens Immunity Canvas 7.26. Dabei handelt es sich um ein Tool für Penetrationstests, das Hunderte Exploits für ein automatisches Exploitation-System bündelt. Ursprünglich soll der Herausgeber des Tools bereits 2018 angekündigt haben, Sicherheitsexperten und -forschern funktionierende Spectre-Exploits zur Verfügung zu stellen.

Eine Gefahr besteht vor allem für ältere PC-Systeme, die 2015 oder früher in Umlauf gebracht wurden. Sie sind allerdings auch nur dann angreifbar, falls die bereitgestellten Patches nicht installiert wurden. Die mit den Patches verbundenen Leistungseinbußen dürften jedoch für einige Nutzer ein triftiger Grund sein, bis heute auf die Updates zu verzichten.

Auch gepatchten Systemen sollen die Exploits indes keinen Schaden verursachen. Voisin weist auch darauf hin, dass es zudem nicht ausreichend ist, die bei Virustotal hochgeladenen Exploits einfach auszuführen. Ein Angreifer müsse auch die benötigten Argumente kennen, andernfalls funktionierten die Exploits nicht. Versierter Hacker seien aber wahrscheinlich in der Lage, diese herauszufinden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago