Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.
Mehrere der Techniken, die in Web-Browsern nach der Entdeckung der CPU-Sicherheitslücken Meltdown und Spectre eingeführt wurden, um vor dem Spectre-Angriff zu schützen, können von Angreifern umgangen werden. Das haben Sicherheitsforscher nun für die Browser Chrome, Edge und Safari gezeigt. Die in Firefox eingeführten Sicherheitstechniken hielten ihren Angriffen allerdings stand. Die von den Sicherheitsforschern jetzt publizierten Erkenntnisse betreffen Spectre Variante 1 (Bounds Check Bypass), die einzige der Meltdown- und Spectre-Lücken, die über Browser ausgenutzt werden kann.
Quelle: heise.de