Eerder deze week schreven we dat de Spectre-beveiligingsbug nog uitgevoerd kan worden in sommige gevallen. Google schrijft op zijn beveiligingsblog over een proof-of-concept van een nieuwe Spectre-aanval dat gebruikmaakt van een browser. De beschrijving is ook op GitHub te vinden, en Google heeft een website opgezet dat het probleem kan demonsteren. Het laat zien dat de browser-based side channel attack data uit het werkgeheugen kan onttrekken met een snelheid van 1 kilobit per seconde met be...
Continue reading...
Continue reading...