Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Spectre: Intel liefert Microcode…

Die Updates könnt ihr behalten

  1. Thema

Neues Thema Ansicht wechseln


  1. Die Updates könnt ihr behalten

    Autor: PineapplePizza 09.02.18 - 18:26

    auf Privatsystemen ist der Exploit weiterhin vollkommen uninteressant.

    Für den Supergau fehlt nach wie vor der Nachweis, daß es in JavaScript funktioniert.

    Beispielcode ist zu finden aber eine funktionierende Demo ist Fehlanzeige.

  2. Re: Die Updates könnt ihr behalten

    Autor: dxp 09.02.18 - 19:26

    Hast du dazu auch ein paar Quellen? Würde mich gerne dazu weitergehend informieren.

  3. Re: Die Updates könnt ihr behalten

    Autor: PineapplePizza 10.02.18 - 16:17

    dxp schrieb:
    --------------------------------------------------------------------------------
    > Hast du dazu auch ein paar Quellen?

    Beweislastumkehr? Wer behauptet daß es in JavaScript möglich ist, müsste das ja durch einen entsprechenden Link auf ne Demo-Seite die das Live im Browser durchexerziert haben.

    Man findet dagegen nur Behauptungen und JavaScript-Codeschnipsel wie hier https://www.reddit.com/r/javascript/comments/7ob6a2/spectre_and_meltdown_exploit_javascript_example/

    Führt man den Code aus - tut sich nix. Ergebnis immer 0. Wo ist die Demo-Seite die den Exploit im Browser mittels JavaScript ausführt? Nirgendwo zu finden, woher soll ich also Quellen haben.

    Will man wissen ob die eigene Maschine anfällig ist, muss man sich ein Programm herunterladen und lokal ausführen. Wer Programme runterlädt und ausführt, der hat sowieso schon verloren. Malware braucht keine CPU Bugs.

  4. Re: Die Updates könnt ihr behalten

    Autor: Ext3h 12.02.18 - 10:50

    Die JavaScript-Exploits funktionieren mit älteren Browser-Versionen sogar. Nur inzwischen auch schon nicht mehr, weil die Browser-Hersteller allesamt in der ersten Januar-Woche Updates verteilt haben, welche die Genauigkeit der Echtzeituhr so weit reduzieren dass die Timingattacke nicht mehr messbar geworden ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Hays AG, Großraum Nürnberg
  2. Art-Invest Real Estate Management GmbH & Co KG, Köln
  3. BASF SE, Ludwigshafen
  4. Bosch Engineering GmbH, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 59,90€
  2. 129,99€ (219,98€ für zwei)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Europa-SPD Milliardenfonds zum Ausbau von Elektrotankstellen gefordert
  2. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  3. Elektromobilität Dyson entwickelt drei Elektroautos

  1. Sicherheitslücken: Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre
    Sicherheitslücken
    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

    Intel wird von mehr als 30 Gruppen wegen der Sicherheitslücken Meltdown und Spectre verklagt. Das Unternehmen glaubt aber nicht, dass durch die Sammelklagen große Belastungen entstehen.

  2. Nightdive Studios: Arbeit an System Shock Remake bis auf Weiteres eingestellt
    Nightdive Studios
    Arbeit an System Shock Remake bis auf Weiteres eingestellt

    Rund 1,35 Millionen US-Dollar haben Spielefans dem Entwicklerstudio Nightdive für die Produktion einer Neuauflage des Klassikers System Shock zur Verfügung gestellt. Nun ist die Arbeit an dem Projekt eingestellt - angeblich soll es später fortgesetzt werden.

  3. FTTH: Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude
    FTTH
    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

    Vodafone hat sich mit dem Landkreistag verbunden, und bekennt sich zum Glasfaserausbau. Heute fand ein spannendes Treffen in Berlin statt.


  1. 18:27

  2. 18:09

  3. 18:04

  4. 16:27

  5. 16:00

  6. 15:43

  7. 15:20

  8. 15:08