Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-01-2018, 14:35 door Bitwiper

Het is, wat mij betreft, te vroeg om Meltdown en Spectre een hype te noemen. Moderne systemen vertrouwen veel te veel op sandboxes, virtualisatie en andere compartimentering (onderscheid maken tussen accounts met meer of minder privileges), en dat zijn precies de risicogebieden. Of er, en met welke targets precies, exploits ontwikkeld gaan worden, weten we simpelweg nog niet. Het zou mij niet verbazen als exploits mogelijk zijn die via JavaScript, Flash (beide ook in PDF), Java applets, Silverlight of ActiveX bijvoorbeeld WiFi-wachtwoorden kunnen uitlezen (iets dat mogelijk is via injectie als mensen via public WiFi http sites bezoeken). Ook sluit ik niet uit dat malware, door een virusscanner uitgevoerd in een sandbox, tijdens die "uitvoering" al geheugen buiten de sandbox kan benaderen. Een ander probleem zouden nieuwe side-channel attacks kunnen zijn die mogelijk worden als gevolg van patches voor deze lekken. Goede cryptografische software werkt volgens het "constant-time" principe om te voorkomen dat ...

Beschrijf je klacht (Optioneel):

captcha