Spectre och Meltdown börjar utnyttjas i attacker på webben

Tur att Intel redan har släppt patchar.

Win9x och tidigare, MacOS Classic, DOS, AmigaOS och andra äldre OS har delat adressutrymme och inget koncept om protection rings, så motsvarigheten till dessa attacker går att genomföra väldigt enkelt utan att det behövs någon sårbarhet på hårdvarunivå i processorn.

Om Meltdown/Spectre är som att lirka upp ett lås kan man säga att Windows 3.1 o.s.v. är som att lämna ytterdörren på vid gavel.

Man får ju hoppas att flygplans kontrollsystem inte är uppkopplade mot Internet eller några andra publika nät...

Inget fel i sig, bara att släpa med sig ett mindre bibliotek så man har något att läsa när man skiter i en hink bland granrisen och blåbären.

Ge upp porren? Aldrig

@scara:
Vilket är varför Javascript är den farligaste attackvektorn för Spectre, du kan besöka Sweclockers och bli attackerad av Spectre genom Sweclockers reklam, vilket sköts av en extern firma. Falsk reklam kan köpas och injiceras i reklamplattformen, den behöver inte ens kompromissas direkt via ett hack.

Det finns en del myter om Spectre, speciellt så fort AMD näms och hektiska fanboys hoppar valiant till försvar. AMD är inte ett undantag för Spectre, det krävs inte mer kunskap om plattformen för att utnyttja Spectre mot ett AMD system, det behövs inte "hands on" för att utnyttja Spectre. Och det har redan bevisats i praktik att det fungerar av de som hittade Meltdown och Spectre till att börja med, och det har även börjat utnyttjas i verkligheten av hackare med.

Javascript är den farligaste attackvektorn, vilket är varför Firefox och Chrome har lagt till fixar för det direkt i webbläsaren, men Enbart mot Javascript attackvektorn! Det finns andra onämnda attackvektorer vilket kan gå från kompromissade tillägg till användarskript och annan kod som körs via webbläsaren.

Meltdown är mer eller mindre igentäppt redan, Spectre kommer vi leva med tills nästa generations processorer från Intel och AMD som innehåller fixar i hårdvaran.

Helt korrekt.

Värt att tillägga är att det fanns redan innan en rad proof-of-concept för Spectre variant 1 som fungerade lika "bra" på Intels modeller som på AMDs modeller. Är Spectre variant 2 där man ännu inte hunnit gjort nödvändig "reverse engineering" på Zen för att få till en fungerande proof-of-conecpt (är just nu endast Intels modeller och eventuellt bara Haswell där man har en fungerande PoC här).

Också värt att nämna kring Spectre variant 1 att detta var redan från start den enda attackvektor som egentligen är applicerbar på typiska klientmaskiner, detta just eftersom webbläsarens JavaScript motor tillhandahåller kravet alla tre varianterna har på "kunna köra kod lokalt på maskinen som man vill attackera, kod som den som utför attacken måste ha kontroll över". Som tur är ger inte JavaScript den typ av kontroll som behövs för Meltdown och Spectre variant 2 (dessa är därför i praktiken bara ett problem för servers/molntjänster).

Slutligen: finns ingenting Intel, eller AMD för den delen, kan göra för att skydda mot den attack-vektor som används här. Det ligger helt i händerna på utvecklarna av webbläsarna att applicera de skydd man känner till som motverkar Spectre varaiant 1. Är kul att basha Intel, men det är faktiskt betydligt roligare om det man svingar mot Intel har någon som helst uns av relevans

För det som verkligen vill vara säker bör stänga av alla sina x86-baserade datorer och endast surfa med RPi1/2/3 då dessa kör en CPU som inte är mottaglig för vare sig Meltdown eller Spectre.

Uppdatera er webbläsare, de flesta har redan patchat mot Spectre.
Gör lättast under Hjälp->Om.

Både ja och nej.

Ja, din dator kommer antagligen kontakta färre servers vilket i någon mån minskar risken.

Nej, det är inte bara reklam och liknande som är attack-vektor här. I praktiken alla moderna webblösningar använder sig av JavaScript och det räcker med att du besöker en enda webbplats som har "elak" JavaScript (vilken den kan ha som del av den "normal" sidan) för att attacken artikeln pratar om ska kunna utföras.

Effekten av en lyckad Spectre variant 1 attack är att den som attackerar data kan läsa webbläsarens minnesrymd -> kommer kunna hitta eventuella lösenord som din webbläsare har cachad. Det är inte en attackvektor som gör att man kan ta kontrollen över din dator (kan vara det indirekt om du har information i webbläsaren som gör att man kan komma åt andra delar av datorn).

Lösning: just nu är det kritiskt att köra med senaste versionen av din webbläsare!