Spectre: Browser schützen unvollständig vor Prozessorlücken (01. Juli 2018/18:21) Angriffe bei Chrome, Edge und Safari weiter möglich - Nur Firefox derzeit effektiv geschützt Die Sicherheitsforscher von Aleph Security demonstrieren, dass die meisten großen Browser weiterhin gegen Spectre v1 anfällig sind. Die bisher gelieferten Patches würden zwar Angriffe erheblich langsamer machen, ein kompletter Schutz ist aber bislang nicht gegeben. Mit einer Ausnahme: Firefox hat die Auflösung des internen Timers auf 2 Millisekunden reduziert, womit reale Attacken nicht mehr durchführbar sind. Bei Chrome, Edge und Safari lassen sich hingegen weiterhin Daten von anderen Webseiten abgreifen, auch wenn die Geschwindigkeit hier mit 1 Byte pro Sekunden äußert gemächlich ist. Prinzipiell kann Spectre v1 dazu genutzt werden, um sensible Daten wie Cookies oder Passwörter von anderen offenen Tabs und Webseiten auszulesen.
|
https://ress.at/spectre-browser-schuetzen-unvollstaendig-vor-prozessorluecken-news01072018182106.html
© by RessServerWorks, 2024