Spectre: Browser schützen unvollständig vor Prozessorlücken
01. Juli 2018, 18:21 | 0 KommentareAngriffe bei Chrome, Edge und Safari weiter möglich - Nur Firefox derzeit effektiv geschützt
Die Sicherheitsforscher von Aleph Security demonstrieren, dass die meisten großen Browser weiterhin gegen Spectre v1 anfällig sind. Die bisher gelieferten Patches würden zwar Angriffe erheblich langsamer machen, ein kompletter Schutz ist aber bislang nicht gegeben. Mit einer Ausnahme: Firefox hat die Auflösung des internen Timers auf 2 Millisekunden reduziert, womit reale Attacken nicht mehr durchführbar sind.
Bei Chrome, Edge und Safari lassen sich hingegen weiterhin Daten von anderen Webseiten abgreifen, auch wenn die Geschwindigkeit hier mit 1 Byte pro Sekunden äußert gemächlich ist. Prinzipiell kann Spectre v1 dazu genutzt werden, um sensible Daten wie Cookies oder Passwörter von anderen offenen Tabs und Webseiten auszulesen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
HPs Spectre x360 16 kann mit 35-Watt-CPU und dedizierter Nvidia-Grafikeinheit ausgestattet werden. Thunderbolt 4 gehört hingegen zum Standard.
Eine Voraussagefunktion, die die Performance verbessert, kann sich irren und – zumindest theoretisch – zum Einfallstor werden
Ähnliche News:
SMoTherSpectre: Forscher identifizierten neue Hardware-Sicherheitslücke
Chrome 67 verstärkt Schutz vor Spectre und Meltdown
Spectre: Erneut kritische Prozessorlücke bei Intel und Co
Super-GAU für Intel: Es gibt weitere Spectre-Lücken
Microsoft liefert Spectre-Bereinigung nun doch via Windows Update aus
Intel stellt neue Microcode-Updates gegen "Spectre"-Sicherheitslücke bereit
Neues Tool vereinfacht Spectre- und Meltdown-Angriffe
Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren
Linux: Kernel verschärft Schutz vor "Spectre"-Angriffen
Microsoft deaktiviert Spectre-Patch per Windows-Update
Chrome 67 verstärkt Schutz vor Spectre und Meltdown
Spectre: Erneut kritische Prozessorlücke bei Intel und Co
Super-GAU für Intel: Es gibt weitere Spectre-Lücken
Microsoft liefert Spectre-Bereinigung nun doch via Windows Update aus
Intel stellt neue Microcode-Updates gegen "Spectre"-Sicherheitslücke bereit
Neues Tool vereinfacht Spectre- und Meltdown-Angriffe
Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren
Linux: Kernel verschärft Schutz vor "Spectre"-Angriffen
Microsoft deaktiviert Spectre-Patch per Windows-Update
Weitere News:
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024