Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Spectre: Intel liefert Microcode…

Die Updates könnt ihr behalten

  1. Thema

Neues Thema Ansicht wechseln


  1. Die Updates könnt ihr behalten

    Autor: PineapplePizza 09.02.18 - 18:26

    auf Privatsystemen ist der Exploit weiterhin vollkommen uninteressant.

    Für den Supergau fehlt nach wie vor der Nachweis, daß es in JavaScript funktioniert.

    Beispielcode ist zu finden aber eine funktionierende Demo ist Fehlanzeige.

  2. Re: Die Updates könnt ihr behalten

    Autor: dxp 09.02.18 - 19:26

    Hast du dazu auch ein paar Quellen? Würde mich gerne dazu weitergehend informieren.

  3. Re: Die Updates könnt ihr behalten

    Autor: PineapplePizza 10.02.18 - 16:17

    dxp schrieb:
    --------------------------------------------------------------------------------
    > Hast du dazu auch ein paar Quellen?

    Beweislastumkehr? Wer behauptet daß es in JavaScript möglich ist, müsste das ja durch einen entsprechenden Link auf ne Demo-Seite die das Live im Browser durchexerziert haben.

    Man findet dagegen nur Behauptungen und JavaScript-Codeschnipsel wie hier https://www.reddit.com/r/javascript/comments/7ob6a2/spectre_and_meltdown_exploit_javascript_example/

    Führt man den Code aus - tut sich nix. Ergebnis immer 0. Wo ist die Demo-Seite die den Exploit im Browser mittels JavaScript ausführt? Nirgendwo zu finden, woher soll ich also Quellen haben.

    Will man wissen ob die eigene Maschine anfällig ist, muss man sich ein Programm herunterladen und lokal ausführen. Wer Programme runterlädt und ausführt, der hat sowieso schon verloren. Malware braucht keine CPU Bugs.

  4. Re: Die Updates könnt ihr behalten

    Autor: Ext3h 12.02.18 - 10:50

    Die JavaScript-Exploits funktionieren mit älteren Browser-Versionen sogar. Nur inzwischen auch schon nicht mehr, weil die Browser-Hersteller allesamt in der ersten Januar-Woche Updates verteilt haben, welche die Genauigkeit der Echtzeituhr so weit reduzieren dass die Timingattacke nicht mehr messbar geworden ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar
  2. INTENSE AG, Würzburg, Köln, Saarbrücken
  3. Dataport, verschiedene Standorte
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 64,90€ (Bestpreis!)
  2. 279,90€
  3. (reduzierte Überstände, Restposten & Co.)
  4. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Mailinglisten: Yahoo Groups wird deutlich eingeschränkt
    Mailinglisten
    Yahoo Groups wird deutlich eingeschränkt

    Mit kurzer Vorwarnzeit wird der Service Yahoo Groups massiv eingeschränkt. Bald können keine neuen Dateien mehr hochgeladen werden, bestehende Daten werden größtenteils im Dezember gelöscht.

  2. Hyperloop: rLoop kauft Reste von Arrivo
    Hyperloop
    rLoop kauft Reste von Arrivo

    Im Dezember vergangenen Jahres hat das Hyperloop-Unternehmen Arrivo Insolvenz angemeldet. Das Startup rLoop hat das geistige Eigentum übernommen und will die Projekte weiterführen.

  3. Dapr: Microsoft legt Runtime für verteilte Anwendungen offen
    Dapr
    Microsoft legt Runtime für verteilte Anwendungen offen

    Mit der Open-Source-Runtime Dapr, der Distributed Application Runtime, will Microsoft das Entwickeln von Anwendungen mit Microservice-Architekturen vereinfachen.


  1. 15:29

  2. 14:36

  3. 13:58

  4. 12:57

  5. 12:35

  6. 12:03

  7. 11:50

  8. 11:35