KPTI приносит с собой удар производительности. Для среднего пользователя Ubuntu (не Windows, не вина), использующего свой ноутбук за домашним или офисным брандмауэром, существует ли какой-либо значительный риск эксплуатации Spectre или Meltdown при выключении KPTI?
Например. некоторые пользователи Linux не устанавливают антивирусный пакет, потому что компьютерные вирусы намного реже в Linux, чем в Windows. Является ли пользователь более вероятным встретить использование Spectre или Meltdown, чем вирус Linux?
Пожалуйста, ответьте на это, используя анализ затрат и выгод, а не просто мнение.
Прежде чем мы перейдем к жестким фактам, позвольте мне высказать мнение, что ваше сравнение между вирусами и эксплойтами для Spectre и Meltdown немного искажено: существует 1 миллион вирусов и нет эксплойтов для Spectre и Meltdown во время это письмо: только код доказательства (PoC), но NSA, CIA, BSI, ФСБ и другие трехбуквенные организации, скорее всего, работают сверхурочно, чтобы придумать эксплойты.
Во-вторых, риск не может учтите все сами по себе, не говоря о воздействии, поэтому я добавил это к вашему вопросу.
Теперь о трудных фактах:
Сегодня число эксплойтов 0 (насколько нам известно), поэтому риск низкий. (Стоимость: высокая. Преимущество: низкая). В будущем количество эксплойтов будет увеличиваться, поэтому риск будет увеличиваться линейно. (Стоимость: высокая. .) Если вы решите не реализовывать патчи, и в будущем вы пострадали от эксплойта, влияние будет высоким, так как это уязвимость побочного канала y (Стоимость: высокая. Преимущество: Высокий) Если вы будете работать в виртуальной среде с Ubuntu в качестве главной системы, влияние будет очень высоким, поскольку виртуальные машины на одном физическом хосте смогут проверять память друг друга ... (Стоимость: высокая. Преимущество: чрезвычайно высокое)Прежде чем мы перейдем к жестким фактам, позвольте мне высказать мнение, что ваше сравнение между вирусами и эксплойтами для Spectre и Meltdown немного искажено: существует 1 миллион вирусов и нет эксплойтов для Spectre и Meltdown во время это письмо: только код доказательства (PoC), но NSA, CIA, BSI, ФСБ и другие трехбуквенные организации, скорее всего, работают сверхурочно, чтобы придумать эксплойты.
Во-вторых, риск не может учтите все сами по себе, не говоря о воздействии, поэтому я добавил это к вашему вопросу.
Теперь о трудных фактах:
Сегодня число эксплойтов 0 (насколько нам известно), поэтому риск низкий. (Стоимость: высокая. Преимущество: низкая). В будущем количество эксплойтов будет увеличиваться, поэтому риск будет увеличиваться линейно. (Стоимость: высокая. .) Если вы решите не реализовывать патчи, и в будущем вы пострадали от эксплойта, влияние будет высоким, так как это уязвимость побочного канала y (Стоимость: высокая. Преимущество: Высокий) Если вы будете работать в виртуальной среде с Ubuntu в качестве главной системы, влияние будет очень высоким, поскольку виртуальные машины на одном физическом хосте смогут проверять память друг друга ... (Стоимость: высокая. Преимущество: чрезвычайно высокое)Прежде чем мы перейдем к жестким фактам, позвольте мне высказать мнение, что ваше сравнение между вирусами и эксплойтами для Spectre и Meltdown немного искажено: существует 1 миллион вирусов и нет эксплойтов для Spectre и Meltdown во время это письмо: только код доказательства (PoC), но NSA, CIA, BSI, ФСБ и другие трехбуквенные организации, скорее всего, работают сверхурочно, чтобы придумать эксплойты.
Во-вторых, риск не может учтите все сами по себе, не говоря о воздействии, поэтому я добавил это к вашему вопросу.
Теперь о трудных фактах:
Сегодня число эксплойтов 0 (насколько нам известно), поэтому риск низкий. (Стоимость: высокая. Преимущество: низкая). В будущем количество эксплойтов будет увеличиваться, поэтому риск будет увеличиваться линейно. (Стоимость: высокая. .) Если вы решите не реализовывать патчи, и в будущем вы пострадали от эксплойта, влияние будет высоким, так как это уязвимость побочного канала y (Стоимость: высокая. Преимущество: Высокий) Если вы будете работать в виртуальной среде с Ubuntu в качестве главной системы, влияние будет очень высоким, поскольку виртуальные машины на одном физическом хосте смогут проверять память друг друга ... (Стоимость: высокая. Преимущество: чрезвычайно высокое)