Hør ugens podcast om Spectre, batteritog og undervandsrobotter
more_vert
close
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Hør ugens podcast om Spectre, batteritog og undervandsrobotter

I denne uges udgave af Transformator sætter vi fokus på to ny og helt fundamentalt udfordrende it-sårbarheder Meltdown og Spectre, der i de første par uger af 2018 har trukket bukserne ned på Intel og flere andre producenter.

De to sårbarheder er specielle fordi de udnytter nogle helt grundlæggende mekanismer i de mikrochips, som udgør hardwarekernen i computere verden over. Det ser vi nærmere på i Ugens Tema.

I nyhederne fortæller vi blandt andet om sprøjtegifte, batteritog, bitcoin og undervandsrobotter, og når der skal gives priser – Ugens Transformer og Ugens Kortslutning – er både det den danske justitsminister og de indiske myndigheder i skudlinjen.

Links

Meltdown og Spectre varsler ilde for 2018

DTU-notat: Batteritog kan erstatte elledninger langs en del af de danske skinner

Dansk iværksætter samler 75 millioner kroner til at udvikle ny kryptovaluta

Super-avanceret sensorteknologi skal finde MH370

MH370: Skanderborg-software skal behandle eftersøgningsdata

Dansk studie: Få dråber rødvin er mere giftigt for kroppen end sprøjterester

Tilbud: 62 kroner for adgang til 1,2 mia. menneskers data

Leder: I et år har Justitsministeriet krævet ulovlig overvågning. Nu må det stoppe

Hør tidligere afsnit af Transformator HER

Eller besøg vores fokusside, hvor du finder flere podcast

I podcasten bliver at nævnt at Meltdown og Spectre måske kan udnyttes fra JavaScript i en browser.
Hvor har Transformator den information fra? Det har været en del rygter om dette, men jeg har ikke set nogle seriøse bud på hvordan man kan udnytte Meltdown fra JavaScript i en browser. Hvis vi altså antager at browseren ikke har andre seriøse sikkerhedshuller.

Der er jo enorm forskel på local privilege escalation og remote angreb via JavaScript. Det første er ikke et særligt stort problem for de fleste almindelige brugere. Men et remote angreb vil være et enormt problemt i lang tid.

Jeg tænker det vil klæde Transformator at undersøge denne sag lidt mere. Vi skal jo ikke råbe ulven kommer, hvis der ikke er nogen ulv.

  • 0
  • 0