@RayKrebs:
Das Paper dass du von Hr. Gruss zitierst ist von April 2017. Das war als das Team der TU dem Spectre/Meltdown auf die Schliche kam.
Das hier ist aktueller und zeigt WIE man aktuell nutzbare "denkbare" Exploitwege via Jscript ausschalten könnte auf Browserebene. => Mitigation gegen Spectre 1 und 2.
https://gruss.cc/files/jszero.pdf
AFAIK sind TEILE davon bereits in FF seit 58.0.4 und Chrome und Edge umgesetzt.
Das Paper dass du von Hr. Gruss zitierst ist von April 2017. Das war als das Team der TU dem Spectre/Meltdown auf die Schliche kam.
Das hier ist aktueller und zeigt WIE man aktuell nutzbare "denkbare" Exploitwege via Jscript ausschalten könnte auf Browserebene. => Mitigation gegen Spectre 1 und 2.
https://gruss.cc/files/jszero.pdf
AFAIK sind TEILE davon bereits in FF seit 58.0.4 und Chrome und Edge umgesetzt.