Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Spectre: Intel liefert Microcode…

Die Updates könnt ihr behalten

  1. Thema

Neues Thema Ansicht wechseln


  1. Die Updates könnt ihr behalten

    Autor: PineapplePizza 09.02.18 - 18:26

    auf Privatsystemen ist der Exploit weiterhin vollkommen uninteressant.

    Für den Supergau fehlt nach wie vor der Nachweis, daß es in JavaScript funktioniert.

    Beispielcode ist zu finden aber eine funktionierende Demo ist Fehlanzeige.

  2. Re: Die Updates könnt ihr behalten

    Autor: dxp 09.02.18 - 19:26

    Hast du dazu auch ein paar Quellen? Würde mich gerne dazu weitergehend informieren.

  3. Re: Die Updates könnt ihr behalten

    Autor: PineapplePizza 10.02.18 - 16:17

    dxp schrieb:
    --------------------------------------------------------------------------------
    > Hast du dazu auch ein paar Quellen?

    Beweislastumkehr? Wer behauptet daß es in JavaScript möglich ist, müsste das ja durch einen entsprechenden Link auf ne Demo-Seite die das Live im Browser durchexerziert haben.

    Man findet dagegen nur Behauptungen und JavaScript-Codeschnipsel wie hier https://www.reddit.com/r/javascript/comments/7ob6a2/spectre_and_meltdown_exploit_javascript_example/

    Führt man den Code aus - tut sich nix. Ergebnis immer 0. Wo ist die Demo-Seite die den Exploit im Browser mittels JavaScript ausführt? Nirgendwo zu finden, woher soll ich also Quellen haben.

    Will man wissen ob die eigene Maschine anfällig ist, muss man sich ein Programm herunterladen und lokal ausführen. Wer Programme runterlädt und ausführt, der hat sowieso schon verloren. Malware braucht keine CPU Bugs.

  4. Re: Die Updates könnt ihr behalten

    Autor: Ext3h 12.02.18 - 10:50

    Die JavaScript-Exploits funktionieren mit älteren Browser-Versionen sogar. Nur inzwischen auch schon nicht mehr, weil die Browser-Hersteller allesamt in der ersten Januar-Woche Updates verteilt haben, welche die Genauigkeit der Echtzeituhr so weit reduzieren dass die Timingattacke nicht mehr messbar geworden ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Affalterbach
  2. Baden-Württembergische Wertpapierbörse GmbH, Stuttgart
  3. OPITZ CONSULTING Deutschland GmbH, Bad Homburg vor der Höhe, München
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 148,60€ (Vergleichspreis 159,99€)
  2. 141,60€ (Vergleichspreis 163,85€)
  3. 4€
  4. (u. a. Samsung 970 EVO 500 GB für 145,89€ inkl. Versand statt 156,81€ im Vergleich)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Promotion Netflix testet Werbung zwischen Serienepisoden
  2. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  3. Videostreaming Netflix soll am Fernseher übersichtlicher werden

Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

  1. CD Projekt Red: Strahlende Augen und scharfer Stahl in Cyberpunk 2077
    CD Projekt Red
    Strahlende Augen und scharfer Stahl in Cyberpunk 2077

    Gamescom 2018 Ballern oder friedlich vorgehen? In Köln hat CD Projekt Red neue Szenen aus Cyberpunk 2077 gezeigt und Golem.de hat mit einem Questdesigner über Unterschiede zu The Witcher 3 gesprochen.

  2. iTunes-Provision: Netflix will kein Geld mehr an Apple zahlen
    iTunes-Provision
    Netflix will kein Geld mehr an Apple zahlen

    Der Videostreamingdienst Netflix will offenbar nicht länger die Provisionen bezahlen, die bei der Abrechnung von Netflix-Abonnements an Apple fließen. In mehreren Ländern, darunter Deutschland, wird getestet, ob die Nutzer auch bereit sind, auf einer mobilen Website ihr Abo abzuschließen.

  3. Edelkamera: Leica M10-P mit Touchscreen, aber ohne den roten Punkt
    Edelkamera
    Leica M10-P mit Touchscreen, aber ohne den roten Punkt

    Leica hat mit der M10-P eine neue Messsucherkamera vorgestellt, die eine höherpreisige Variante der M10 darstellt. Leica hat den berühmten roten Punkt entfernt und einen leiseren Verschluss sowie einen Touchscreen eingebaut. Es soll sich bei der M10-P um die bisher leiseste M aller Zeiten handeln.


  1. 09:00

  2. 08:38

  3. 08:14

  4. 07:53

  5. 07:41

  6. 18:56

  7. 17:29

  8. 16:58