Каков риск и влияние отключения KPTI?

KPTI приносит с собой хит производительности. Для среднего пользователя Ubuntu (не Windows, не Wine), использующего свой ноутбук за домашним или офисным брандмауэром, существует ли какой-либо значительный риск использования Spectre или Meltdown при выключенном KPTI?

Например, g. некоторые пользователи Linux не устанавливают антивирусный пакет, потому что компьютерные вирусы гораздо реже в Linux, чем в Windows . Может ли пользователь столкнуться с эксплуатацией Spectre или Meltdown, чем с вирусом Linux?

Пожалуйста, ответьте на это, используя анализ затрат и выгод, а не просто мнение.

5
задан 14 January 2018 в 14:49

1 ответ

Прежде чем перейти к неопровержимым фактам, позвольте мне высказать свое мнение о том, что ваше сравнение между вирусами и эксплойтами для Spectre и Meltdown несколько искажено: существует более 1 миллиона вирусов, и на момент появления Spectre и Meltdown не было никаких эксплойтов. это написание: только код Proof of Concept (PoC), но АНБ, ЦРУ, BSI, ФСБ и другие трехбуквенные организации очень вероятно работают сверхурочно, чтобы придумать эксплойты.

Во-вторых, риск не может приниматься во внимание сам по себе, не говоря уже о воздействии, поэтому я добавил это к вашему вопросу.

Теперь перейдем к неопровержимым фактам:

  • Сегодня число эксплойтов равно 0 (насколько нам известно), , поэтому риск низок .
    (Стоимость: высокая. Выгода: низкая)
  • В будущем число эксплойтов будет увеличиваться, , поэтому риск будет увеличиваться линейно.
    (Стоимость: высокая . Выгода: средняя.)
  • Если вы решите не применять патчи, и в будущем вы будете поражены эксплойтом, воздействие будет высоким, поскольку это сторона -канальная уязвимость
    (Стоимость: высокая. Преимущество: высокая)
  • Если вы работаете в виртуальной среде с Ubuntu в качестве хост-системы, воздействие будет очень высоким , поскольку виртуальные машины на одном физическом хосте смогут проверять память друг друга ...
    (Стоимость: высокая. Выгода: чрезвычайно высокая)
5
ответ дан 14 January 2018 в 14:49
  • 1
    Извините, я полностью неправильно читал заголовок , как раз когда я перечитывал его снова для заключения в кавычки его! You' ре совершенно верно - эта утилита, конечно, поддерживает разгон. Мое плохое! – Eliah Kagan 4 June 2012 в 11:03
  • 2
    Извините, я полностью неправильно читал заголовок , как раз когда я перечитывал его снова для заключения в кавычки его! You' ре совершенно верно - эта утилита, конечно, поддерживает разгон. Мое плохое! – Eliah Kagan 4 June 2012 в 11:03

Другие вопросы по тегам:

Похожие вопросы: