Расплавление и Призрак: практические преимущества и недостатки для пользователей? (безопасность и производительность)

511
Giova84

Я догадывался, какие могут быть практические недостатки исправлений для этих рисков, а также, если пользователь решит не применять эти исправления.

Преамбула:

В середине января я купил отремонтированный ноутбук HP с Intel i5-3320M (Ivy Bridge), который я обновил 8 ГБ оперативной памяти DDR3 и Samsung SSD 850 EVO; ОС Windows 7 Ultimate 64 BIT; с первого дня я, очевидно, установил все рекомендованные патчи от Microsoft, и я думаю, что уже был доступен патч от Meltdown, который активируется парой ключей реестра: FeatureSettingsOverrideMaskи, FeatureSettingsOverrideкак сообщается, здесь https: //social.technet. microsoft.com/Forums/en-US/fd9f2f4f-2534-4d61-86cd-fa5f38ac1557/meltdown-and-spectre-must-registry-value-featuresettingsoverride-manually-set-after-patch?forum=winserver8gen

Кроме того, HP выпустила патч против Spectre, который состоит из обновления BIOS для микрокода процессора. Пока я только включил патч против Meltdown. Я попытался отключить патч Meltdown, и я ясно вижу улучшение общей отзывчивости ноутбука, это не преувеличенное улучшение, но, очевидно, заметно: я мог бы сказать, что я мог бы жить с этим патчем, но я боюсь, что если Я также установлю патч BIOS, я бы увидел более заметное снижение общей производительности моего ноутбука, в том числе с точки зрения времени автономной работы. Кроме того, патч от Microsoft легко отключить, но если я обновлю BIOS, HP, похоже, заявит, что невозможно вернуться к старой версии BIOS.

Вопросы:

Я прочитал, что и Spectre, и Meltdown должны передаваться с вредоносным программным обеспечением, в том числе через javascript веб-страницы, поэтому: не достаточно ли обновленного и хорошего антивируса / вредоносного ПО против этих рисков? А как насчет аддонов браузера, таких как ublock origin и noscript? Я думаю, что применяются обычные правила: «держаться подальше от вредоносных сайтов и программного обеспечения», или не достаточно?

Установив / включив оба патча, в какие именно сроки они повлияют на производительность? Я слышал кое-что об общих проблемах здесь: https://newsroom.intel.com/news/root-cause-of-reboot-issue-identif-updated-guidance-for-customers-and-partners/ Я имею в виду: медлительность, какая часть аппаратного / программного обеспечения будет кусаться? Скорость оперативной памяти? Будет ли тяжелая нагрузка на процессор? Связано ли ядро? Может повлиять на срок службы батареи?

И последний важный вопрос: что мы можем ожидать в будущем? Есть еще много старых операционных систем и больше не обновляемых прошивок; наступит день, когда / когда инженеры смогут устранить эти уязвимости?

0
Это вопросы, на которые а) ответили с большим авторитетом в другом месте, б) они слишком широки, чтобы отвечать здесь, в) требуют информацию, к которой у нас нет доступа. Это хорошие вопросы, но это не те вопросы, на которые SuperUser действительно способен ответить. music2myear 6 лет назад 0
Влияние на производительность полностью зависит от аппаратного обеспечения. Практически не было никакого влияния на более новое оборудование, только устаревшие продукты с истекшим сроком эксплуатации оказали какое-либо ощутимое влияние на производительность. На два других ваших вопроса ответить невозможно. Мы не можем предсказать будущее, в настоящее время существуют две дополнительные уязвимости предсказания ветвлений. [Надо ясно, Meltdown, не идет с падением производительности.] (Https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and- расплавления-смягчение-на-окна-система /). Ramhound 6 лет назад 0
В настоящее время Intel не выпустила обновленных прошивок для вашего процессора. Так что вы не можете патчить против второго варианта Призрака. Microsoft также не выпустила исправление микропрограммы, которое в данный момент применяется каждый раз при загрузке компьютера для вашего процессора. Ramhound 6 лет назад 0

1 ответ на вопрос

1
harrymc

Обвал и Призрак сильно переоценены, и, рискуя быть раскритикованными, я бы сказал, что от них не стоит защищать себя. Конечно, не тогда, когда это означает потерю производительности. Они не могут использоваться в качестве векторов атаки для заражения еще не зараженного компьютера.

В настоящее время защита достигается путем отключения полезных оптимизаций в ЦП, которые допускают некоторый несанкционированный доступ к системной и пользовательской памяти. Будущие процессоры будут иметь встроенную защиту, которая все еще позволит процессору работать на полной скорости.

Недостатки Meltdown и Spectre могут быть использованы только программным обеспечением, работающим на компьютере. Это означает, что компьютер уже сильно заражен, и хакер уже запускает свои программы на вашем компьютере.

В этот момент заражения Meltdown и Spectre действительно являются вашей последней заботой.

По моему мнению, вы должны сосредоточиться на общих средствах защиты: не запускать программы, которые вы найдете в Интернете, или открывать документы или видео, полученные из сомнительных источников, устанавливать средства защиты браузера, такие как NoScript, от неконтролируемого выполнения JavaScript и т. Д. В соответствии с известными методические рекомендации.

Пока ваш компьютер не заражен, Meltdown и Spectre не являются проблемой.

Для получения дополнительной информации см. Сайт Meltdown и Spectre .

Похожие вопросы