Google dnes zveřejnil PoC (proof-of-concept) zranitelnosti Spectre V1 v JavaScriptu přímo ve webovém prohlížeči. Najdete jej na adrese leaky.page. Pokud je útok úspěšný, přečte paměť počítače a to rychlostí asi 1 kB/s s Chrome na procesoru Intel Skylake. Rychlost je možné zvýšit až na 8 kB/s. V případě použití časovače s rozlišením jen 1 ms je pak rychlost 60 B/s.
Jiné procesory potřebují patrně mírně upravit nastavení. Zajímavé je, že stejný PoC beze změny funguje také na nový ARM procesor Apple M1. Zdrojový kód je na GitHubu.
(zdroj: phoronix)
ČLÁNKY DO MAILU