A
Arkintosz
Guest
Vielleicht kann jemand ein praktisches Szenario erläutern oder geht es dabei um Javascript Schadcode? Beschäftige mich nicht sonderlich mit den Security Angelegenheiten.
Es geht in den meisten Fällen darum. Aber das ist bei weitem nicht das einzige Angriffszenario. Wer meint, das sei kein Angriffszenario, der scheint relativ schlecht informiert zu sein. Changes in WebAssembly Could Render Meltdown and Spectre Browser Patches Useless - Bleepingcomputer
Web Assembly ist in jedem modernen Browser standardmäßig aktiv.
Das nur als Beispiel.
Schon kurz nach dem Entdecken von Spectre und Meltdown gab es Schadcode: Angreifer testen bereits Malware für Meltdown und Spectre - ZDNet
Das große Problem ist, dass man einen erfolgreichen Angriff nicht merkt - Daten können unbemerkt gestohlen werden, es sei denn man inspiziert den Code. Das ist bei JavaScript theoretisch möglich, doch wer setzt sich ernsthaft beim Surfen hin und schaut sich jedes JS an, was auf seinem Rechner ausgeführt wird?
Die sind nicht mehr ausreichend!Müsste nicht vorher der Router umgangen worden sein und mindestens der Windows Defender? Bis auf die CPU durch zu dringen liest sich so als wären die üblichen Schutzmaßnahmen nicht vorhanden.
Quelle: NetSpectre liest RAM via Netzwerk aus - Heise OnlineHeise.de schrieb:Nach bisherigen Vorstellungen erforderten Spectre-Angriffe das Ausführen von bösartigem Code auf dem Zielsystem. [...] Diese optimistische Einschätzung haben die Forscher mit ihrer Arbeit zertrümmert. Denn Schwarz et al zeigen, dass man Spectre übers Netz etwa gegen Router oder Server einsetzen kann, um geheime Informationen zu stehlen. Dabei wird wohlgemerkt kein Code in das Zielsystem eingeschleust und ausgeführt.
Natürlich kann man, wenn man auf dem Router ist, auch jeden PC dahinter angreifen.
Übrigens stimmt auch die häufiger angeführte Verschwörungstheorie nicht, dass nur nach Lücken in Intel-CPUs gesucht worden sei:
Das Forscherteam der TU Graz, das zu den Entdeckern der Spectre-Lücken in Prozessoren von Intel, AMD, ARM und IBM gehört, legt nach [...]
Wenn man Web Assembly und Hyper Threading deaktiviert, hat man mit einer Intel-CPU auf jeden Fall schon eine deutlich höhere Sicherheit und der Einfluss von Sicherheitspatches ist deutlich geringer, weil einige dann auch gar nicht mehr nötig sind. Soweit ich das sehe, ist SMT von AMD aktuell noch nicht so "kaputt", dass man ans Deaktivieren denken bräuchte.
Jedenfalls sehe ich AMD-CPUs, da sie schwächer betroffen sind, deutlich im Vorteil und ich persönlich würde aktuell, alleine aus Sicherheitsgründen, nicht im Traum daran denken, mir eine Intel-CPU zu kaufen. Auch, weil so dermaßen viele Sicherheitspatches nötig sind, dass man den Durchblick verliert und nicht mehr genau weiß, ob man jetzt den Patch hat, und wenn ja, in vollem Ausmaß oder nur halbsicher etc.



