Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Spectre: Intel liefert Microcode…

Die Updates könnt ihr behalten

  1. Thema

Neues Thema Ansicht wechseln


  1. Die Updates könnt ihr behalten

    Autor: PineapplePizza 09.02.18 - 18:26

    auf Privatsystemen ist der Exploit weiterhin vollkommen uninteressant.

    Für den Supergau fehlt nach wie vor der Nachweis, daß es in JavaScript funktioniert.

    Beispielcode ist zu finden aber eine funktionierende Demo ist Fehlanzeige.

  2. Re: Die Updates könnt ihr behalten

    Autor: dxp 09.02.18 - 19:26

    Hast du dazu auch ein paar Quellen? Würde mich gerne dazu weitergehend informieren.

  3. Re: Die Updates könnt ihr behalten

    Autor: PineapplePizza 10.02.18 - 16:17

    dxp schrieb:
    --------------------------------------------------------------------------------
    > Hast du dazu auch ein paar Quellen?

    Beweislastumkehr? Wer behauptet daß es in JavaScript möglich ist, müsste das ja durch einen entsprechenden Link auf ne Demo-Seite die das Live im Browser durchexerziert haben.

    Man findet dagegen nur Behauptungen und JavaScript-Codeschnipsel wie hier https://www.reddit.com/r/javascript/comments/7ob6a2/spectre_and_meltdown_exploit_javascript_example/

    Führt man den Code aus - tut sich nix. Ergebnis immer 0. Wo ist die Demo-Seite die den Exploit im Browser mittels JavaScript ausführt? Nirgendwo zu finden, woher soll ich also Quellen haben.

    Will man wissen ob die eigene Maschine anfällig ist, muss man sich ein Programm herunterladen und lokal ausführen. Wer Programme runterlädt und ausführt, der hat sowieso schon verloren. Malware braucht keine CPU Bugs.

  4. Re: Die Updates könnt ihr behalten

    Autor: Ext3h 12.02.18 - 10:50

    Die JavaScript-Exploits funktionieren mit älteren Browser-Versionen sogar. Nur inzwischen auch schon nicht mehr, weil die Browser-Hersteller allesamt in der ersten Januar-Woche Updates verteilt haben, welche die Genauigkeit der Echtzeituhr so weit reduzieren dass die Timingattacke nicht mehr messbar geworden ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., München
  2. Bosch Gruppe, Reutlingen
  3. pco Personal Computer Organisation GmbH & Co. KG, Osnabrück
  4. ESWE Versorgungs AG, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,49€
  2. 4,99€
  3. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Huawei: Wartungsschnittstellen sind "keine Hintertüren"
    Huawei
    Wartungsschnittstellen sind "keine Hintertüren"

    Ein China-Thinktank, der selbst erklärt, das Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei.

  2. Musikerkennung: Apple bereinigt Shazam um Facebook- und Google-SDKs
    Musikerkennung
    Apple bereinigt Shazam um Facebook- und Google-SDKs

    Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern.

  3. Stepstone: Telekombranche zahlt im Durchschnitt 68.800 Euro
    Stepstone
    Telekombranche zahlt im Durchschnitt 68.800 Euro

    Die großen Telekommunikations-Unternehmen zahlen laut einer Studie ihren Angestellten im Durchschnitt 68.800 Euro. Doch die Jobplattform Stepstone hat Führungs- und Fachkräfte zusammengerechnet.


  1. 19:10

  2. 18:35

  3. 18:12

  4. 16:45

  5. 16:20

  6. 16:00

  7. 15:40

  8. 15:20