Google-Forscher haben Software-Schutzvorkehrungen vor Spectre-Prozessorangriffen getestet und festgestellt, dass die Abwehrmechanismen immer umgangen werden können. Dies nennen sie Universal Read Gadget: mit genug Mühe lässt sich bei jeder Software die spekulative Ausführugn moderner Prozessoren so missbrauchen, dass ein Lesezugriff auf alle Speicheradressen im Bereich des Prozessors möglich ist. Demnach sind Schutzmaßnahmen unterschiedlicher Programmiersprachen und Compiler oder auch Retpoline immer irgendwo durchlässig.
Ihre Erfahrung beruht auf Chromes JavaScript-Engine V8. Von den Angriffen sind vermutlich nur Programme betroffen, die Code aus nicht vertrauenswürdigen Quellen ausführen - wie Browser.
Quellen:
You do not have permission to view link please Anmelden or Registrieren
You do not have permission to view link please Anmelden or Registrieren