Каков риск и влияние отключения KPTI?

Question 1

KPTI приносит с собой хит производительности. Для среднего пользователя Ubuntu (не Windows, не Wine), использующего свой ноутбук за домашним или офисным брандмауэром, существует ли какой-либо значительный риск использования Spectre или Meltdown при выключенном KPTI?

Например, g. некоторые пользователи Linux не устанавливают антивирусный пакет, потому что компьютерные вирусы гораздо реже в Linux, чем в Windows . Может ли пользователь столкнуться с эксплуатацией Spectre или Meltdown, чем с вирусом Linux?

Пожалуйста, ответьте на это, используя анализ затрат и выгод, а не просто мнение.

Question 2

Прежде чем перейти к неопровержимым фактам, позвольте мне высказать свое мнение о том, что ваше сравнение между вирусами и эксплойтами для Spectre и Meltdown несколько искажено: существует более 1 миллиона вирусов, и на момент появления Spectre и Meltdown не было никаких эксплойтов. это написание: только код Proof of Concept (PoC), но АНБ, ЦРУ, BSI, ФСБ и другие трехбуквенные организации очень вероятно работают сверхурочно, чтобы придумать эксплойты.

Во-вторых, риск не может приниматься во внимание сам по себе, не говоря уже о воздействии, поэтому я добавил это к вашему вопросу.

Теперь перейдем к неопровержимым фактам:

Сегодня число эксплойтов равно 0 (насколько нам известно), , поэтому риск низок .
(Стоимость: высокая. Выгода: низкая)
В будущем число эксплойтов будет увеличиваться, , поэтому риск будет увеличиваться линейно.
(Стоимость: высокая . Выгода: средняя.)
Если вы решите не применять патчи, и в будущем вы будете поражены эксплойтом, воздействие будет высоким, поскольку это сторона -канальная уязвимость
(Стоимость: высокая. Преимущество: высокая)
Если вы работаете в виртуальной среде с Ubuntu в качестве хост-системы, воздействие будет очень высоким , поскольку виртуальные машины на одном физическом хосте смогут проверять память друг друга ...
(Стоимость: высокая. Выгода: чрезвычайно высокая)

Fabby · Accepted Answer · 14 January 2018 в 14:49

Прежде чем перейти к неопровержимым фактам, позвольте мне высказать свое мнение о том, что ваше сравнение между вирусами и эксплойтами для Spectre и Meltdown несколько искажено: существует более 1 миллиона вирусов, и на момент появления Spectre и Meltdown не было никаких эксплойтов. это написание: только код Proof of Concept (PoC), но АНБ, ЦРУ, BSI, ФСБ и другие трехбуквенные организации очень вероятно работают сверхурочно, чтобы придумать эксплойты.

Во-вторых, риск не может приниматься во внимание сам по себе, не говоря уже о воздействии, поэтому я добавил это к вашему вопросу.

Теперь перейдем к неопровержимым фактам:

Сегодня число эксплойтов равно 0 (насколько нам известно), , поэтому риск низок .
(Стоимость: высокая. Выгода: низкая)
В будущем число эксплойтов будет увеличиваться, , поэтому риск будет увеличиваться линейно.
(Стоимость: высокая . Выгода: средняя.)
Если вы решите не применять патчи, и в будущем вы будете поражены эксплойтом, воздействие будет высоким, поскольку это сторона -канальная уязвимость
(Стоимость: высокая. Преимущество: высокая)
Если вы работаете в виртуальной среде с Ubuntu в качестве хост-системы, воздействие будет очень высоким , поскольку виртуальные машины на одном физическом хосте смогут проверять память друг друга ...
(Стоимость: высокая. Выгода: чрезвычайно высокая)

Извините, я полностью неправильно читал заголовок , как раз когда я перечитывал его снова для заключения в кавычки его! You' ре совершенно верно - эта утилита, конечно, поддерживает разгон. Мое плохое! — Eliah Kagan, 4 June 2012 в 11:03

Каков риск и влияние отключения KPTI?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: