Nio timmar från sårbarhet till attack – kriget om cybersäkerheten flyttar till chipnivå

Rekordfart från upptäckt till attack

När Marimos utvecklare publicerade information om CVE-2026-39987 den 8 april – en kritisk säkerhetsbrist med CVSS-poäng på 9,3 – trodde de förmodligen att de hade köpt lite tid. Enligt SecurityWeek tog det bara 9 timmar och 41 minuter innan den första attacken var ett faktum.

Det mest skrämmande är inte bara hastigheten, utan hur angriparen arbetade. Ingen färdig exploateringskod fanns tillgänglig – attackern byggde en fungerande exploit direkt från varningsbeskrivningen. Problemet låg i Marimos WebSocket-slutpunkt för terminalen, som saknade korrekt autentiseringskontroll och därmed gav angripare full systemtillgång.

Marimo, med sina cirka 20 000 stjärnor på GitHub, är ett populärt verktyg för Python-utvecklare. Men populariteten blev också en svaghet – ju fler som använder ett verktyg, desto mer attraktivt blir det för cyberbrottslingar.

Kriget flyttar ner till hårdvarunivå

Medan snabba exploateringar visar en dimension av dagens cyberhot, pekar experter på en annan viktig utveckling: säkerheten måste byggas direkte in i hårdvaran.

"Vi kan inte skydda något som vi inte har synlighet i. Därför är synlighet ända ner till hårdvarunivå avgörande", förklarar Juha-Matti Mukari, säkerhetsarkitekt på Atea, för DI Digital.

CrowdStrike-incidenten i juli 2024 illustrerade denna poäng brutalt. Ett misslyckade säkerhetsuppdatering slog ut miljontals datorer globalt, och ett enskilt flygbolag förlorade 500 miljoner dollar. Händelsen visade att även välmenta säkerhetsåtgärder kan bli katastrofala utan proper hårdvarunära kontroll.

Google visar vägen med hårdvarubundna sessioner

Google har tagit fasta på denna utveckling med sin nya säkerhetsfunktion Device Bound Session Credentials (DBSC) i Chrome 146. Enligt SecurityWeek binder tekniken kryptografiskt användarsessioner till specifik hårdvara, vilket gör stulna autentiseringskakor värdelösa för angripare.

"När sofistikerad skadlig programvara väl har fått tillgång till en dator kan den läsa lokala filer och minne där webbläsare lagrar autentiseringskakor. Därför finns det inget tillförlitligt sätt att förhindra kakextraktion med enbart programvara", förklarar Google.

Lösningen använder hårdvarubaserade säkerhetsmoduler för att skapa unika nyckelpar – ett elegant sätt att flytta förtroendet från mjukvara till hårdvara.

AI förändrar spelplanen

Artificiell intelligens komplicerar bilden ytterligare. Som Nawras Sawsou från Intel beskriver det för DI Digital: AI är ett tveeggat svärd. Tekniken hjälper angripare att skapa mer trovärdiga attacker, men stärker samtidigt försvaret.

Moderna cyberattacker använder sällan traditionell skadlig kod. Istället efterliknar de vanligt användarbeteende för att smyga under radarn – något som AI gör betydligt enklare att genomföra.

Utvecklingen påskyndar

De nio timmarna från Marimo-varningen till första attacken är symptomatisk för en större förändring. Cyberbrottslingar blir inte bara skickligare – de blir snabbare. Automatiserade verktyg, AI-assisterad kodgenerering och växande kunskap om vanliga sårbarhetstyper minskar tiden från upptäckt till exploatering dramatiskt.

Samtidigt visar både Googles hårdvarubundna sessioner och experternas fokus på chipnivå-säkerhet att försvaret utvecklas i rätt riktning. Målet är att bygga säkerhet så djupt in i systemen att även snabba attacker blir meningslösa.