Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Spectre: Intel liefert Microcode…

Die Updates könnt ihr behalten

  1. Thema

Neues Thema Ansicht wechseln


  1. Die Updates könnt ihr behalten

    Autor: PineapplePizza 09.02.18 - 18:26

    auf Privatsystemen ist der Exploit weiterhin vollkommen uninteressant.

    Für den Supergau fehlt nach wie vor der Nachweis, daß es in JavaScript funktioniert.

    Beispielcode ist zu finden aber eine funktionierende Demo ist Fehlanzeige.

  2. Re: Die Updates könnt ihr behalten

    Autor: dxp 09.02.18 - 19:26

    Hast du dazu auch ein paar Quellen? Würde mich gerne dazu weitergehend informieren.

  3. Re: Die Updates könnt ihr behalten

    Autor: PineapplePizza 10.02.18 - 16:17

    dxp schrieb:
    --------------------------------------------------------------------------------
    > Hast du dazu auch ein paar Quellen?

    Beweislastumkehr? Wer behauptet daß es in JavaScript möglich ist, müsste das ja durch einen entsprechenden Link auf ne Demo-Seite die das Live im Browser durchexerziert haben.

    Man findet dagegen nur Behauptungen und JavaScript-Codeschnipsel wie hier https://www.reddit.com/r/javascript/comments/7ob6a2/spectre_and_meltdown_exploit_javascript_example/

    Führt man den Code aus - tut sich nix. Ergebnis immer 0. Wo ist die Demo-Seite die den Exploit im Browser mittels JavaScript ausführt? Nirgendwo zu finden, woher soll ich also Quellen haben.

    Will man wissen ob die eigene Maschine anfällig ist, muss man sich ein Programm herunterladen und lokal ausführen. Wer Programme runterlädt und ausführt, der hat sowieso schon verloren. Malware braucht keine CPU Bugs.

  4. Re: Die Updates könnt ihr behalten

    Autor: Ext3h 12.02.18 - 10:50

    Die JavaScript-Exploits funktionieren mit älteren Browser-Versionen sogar. Nur inzwischen auch schon nicht mehr, weil die Browser-Hersteller allesamt in der ersten Januar-Woche Updates verteilt haben, welche die Genauigkeit der Echtzeituhr so weit reduzieren dass die Timingattacke nicht mehr messbar geworden ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Autobahn Tank & Rast Gruppe, Bonn
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. Heinle, Wischer und Partner Freie Architekten GbR, Berlin
  4. Loh Services GmbH & Co. KG, Haiger

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€
  2. (-50%) 29,99€
  3. (-76%) 11,99€
  4. (-68%) 8,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Ossic Crowdfunding-Pleite bei Kopfhörerhersteller
  2. Crosshelmet Motorradhelm mit Rückwärtskamera für Head-up-Display
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  2. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  3. Mobbing Sponsoren distanzieren sich von Bully Hunters

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. Industrie Viele Interessenten für lokale 5G-Netze
  2. 5G Bundesnetzagentur wird Frequenzen auch lokal vergeben
  3. Bundesnetzagentur Frequenzen für 5G werden erst 2019 versteigert

  1. Pearl: Online-Versand darf Konto im EU-Ausland nicht ablehnen
    Pearl
    Online-Versand darf Konto im EU-Ausland nicht ablehnen

    Ein Auslandskonto in der EU darf für Pearl kein Grund zur Ablehnung einer Bestellung sein. Das hat der Verbraucherzentrale Bundesverband vor Gericht durchgesetzt. Pearl kann nun noch vor den Bundesgerichtshof ziehen.

  2. Konsole: Nintendo sperrt Onlinefunktionen auf Switch von Hackern
    Konsole
    Nintendo sperrt Onlinefunktionen auf Switch von Hackern

    Die Switch einiger Hacker sind nur noch eingeschränkt nutzbar: Nintendo hat bei betroffenen Konsolen die Onlinefunktionen zu großen Teilen gesperrt. Blöderweise ist der Zugriff über ein anderes Gerät nur theoretisch möglich.

  3. Simulated Reality Display im Hands on: Etwas Haptik in der Luft samt Eye-Tracking
    Simulated Reality Display im Hands on
    Etwas Haptik in der Luft samt Eye-Tracking

    Display Week 2018 Mit Ultraschall und einem 3D-Display, das den Nutzer verfolgt, will die Philips-Ausgründung Dimenco aus den Niederlanden das sogenannte Simulated Reality Display ermöglichen. Zwei frühe Prototypen konnte sich Golem.de bereits anschauen.


  1. 16:31

  2. 16:17

  3. 16:03

  4. 15:36

  5. 15:13

  6. 14:52

  7. 13:16

  8. 13:04