Beküldte lala -
Fórum:
https://itcafe.hu/hir/kontrollalhatova_teszi_a_spectre_javitasokat_a_lin...
"A konfigurálási lehetőségek akkor hasznosak a leginkább, ha a számítógépek olyan környezetben futnak, ahol egyszerűen nincs ellenőrizetlen kódfuttatás. Ilyen esetben a javítások sebességvesztését teljesen feleslegesen szenvedi el az érintett, mert eleve nincs meg a támadás elméleti kockázata sem."
Ha jól tudom, a Meltdown-Spectre sérülékenységek távolról nem kihasználhatóak !?
Ezt találtam:
Beküldte lala -
Értékelés:
Ezt találtam:
"Ezek helyi támadások : A Meltdown és a Spectre egyaránt helyi támadások, amelyek rosszindulatú kódok végrehajtását igénylik a célgépen. Ez azt jelenti, hogy ezek a támadások nem (közvetlenül) meghajtó jellegű távoli kódfuttatási támadások - gondolják Nimda vagy Code Red -, és hogy a rendszereket nem lehet pusztán a hálózathoz való csatlakozással megtámadni. Koncepcionálisan ezek közelebb állnak a kiváltsági eskalációs támadásokhoz, egy olyan támadási osztályhoz, amely segít abban, hogy mélyebbre váljon egy olyan rendszerbe, amelyhez már hozzáférhet. Ezzel azonban a kutatók kimutatták, hogy a Specter alapú támadásokat JavaScript segítségével tudják végrehajtani, így egy webböngésző egy rosszindulatú JavaScript fájlt húzhat, és így támadhat."
Ha jól értelmezem, a "NoScript" ill. a "Disable javascript" kiegészítők is védelmet jelenthetnek.
https://www.anandtech.com/show/12214/understanding-meltdown-and-spectre
Ezt találtam:
Beküldte zoli62 -
Értékelés:
@#4 Ez is egy megoldás. :) A legjobb, ha nincs hálózaton a gép. :)