Я догадывался, какие могут быть практические недостатки исправлений для этих рисков, а также, если пользователь решит не применять эти исправления.

Преамбула:

В середине января я купил отремонтированный ноутбук HP с Intel i5-3320M (Ivy Bridge), который я обновил 8 ГБ оперативной памяти DDR3 и Samsung SSD 850 EVO; ОС Windows 7 Ultimate 64 BIT; начиная с первого дня, очевидно, я установил все рекомендуемые патчи от Microsoft, и я думаю, что уже был доступен патч для Meltdown, который активируется парой ключей реестра: FeatureSettingsOverrideMask и FeatureSettingsOverride как сообщается здесь https://social. technet.microsoft.com/Forums/en-US/fd9f2f4f-2534-4d61-86cd-fa5f38ac1557/meltdown-and-spectre-must-registry-value-featuresettingsoverride-manually-set-after-patch?forum=winserver8gen

Кроме того, HP также выпустила патч против Spectre, который заключается в обновлении BIOS для микрокода процессора. Пока я только включил патч против Meltdown. Я попытался отключить патч Meltdown, и я ясно вижу улучшение общей отзывчивости ноутбука, это не преувеличенное улучшение, но, очевидно, заметно: я мог бы сказать, что я мог бы жить с этим патчем, но я боюсь, что если Я также установлю патч BIOS, я бы увидел более заметное снижение общей производительности моего ноутбука, в том числе с точки зрения времени автономной работы. Кроме того, патч от Microsoft легко отключить, но если я обновлю BIOS, HP, похоже, заявит, что невозможно вернуться к старой версии BIOS.

Вопросы:

Я прочитал, что и Spectre, и Meltdown должны передаваться с вредоносным программным обеспечением, в том числе через javascript веб-страницы, поэтому: не достаточно ли обновленного и хорошего антивируса / вредоносного ПО против этих рисков? А как насчет аддонов браузера, таких как ublock origin и noscript? Я думаю, что применяются обычные правила: "держаться подальше от вредоносных сайтов и программного обеспечения", или не достаточно?

Установив / включив оба патча, в какие именно сроки они повлияют на производительность? Я слышал кое-что об общих проблемах здесь: https://newsroom.intel.com/news/root-cause-of-reboot-issue-identif-updated-guidance-for-customers-and-partners/ Я имею в виду: медлительность, какая часть аппаратного / программного обеспечения будет кусаться? Скорость оперативной памяти? Будет ли тяжелая нагрузка на процессор? Связано ли ядро? Может повлиять на срок службы батареи?

И последний важный вопрос: что мы можем ожидать в будущем? Есть еще много старых операционных систем и больше не обновляемых прошивок; наступит день, когда / когда инженеры смогут устранить эти уязвимости?

|источник

1 ответ1

1

Обвал и Призрак сильно переоценены, и, рискуя быть раскритикованными, я бы сказал, что от них не стоит защищать себя. Конечно, не тогда, когда это означает потерю производительности. Они не могут использоваться в качестве векторов атаки для заражения еще не зараженного компьютера.

В настоящее время защита достигается путем отключения полезных оптимизаций в ЦП, которые допускают некоторый несанкционированный доступ к системной и пользовательской памяти. Будущие процессоры будут иметь встроенную защиту, которая все еще позволит процессору работать на полной скорости.

Недостатки Meltdown и Spectre могут быть использованы только программным обеспечением, работающим на компьютере. Это означает, что компьютер уже сильно заражен, и хакер уже запускает свои программы на вашем компьютере.

В этот момент заражения Meltdown и Spectre действительно являются вашей последней заботой.

По моему мнению, вы должны сосредоточиться на общих средствах защиты: не запускать программы, которые вы найдете в Интернете, или открывать документы или видео, полученные из сомнительных источников, устанавливать средства защиты браузера, такие как NoScript, от неконтролируемого выполнения JavaScript и т.д. В соответствии с известными методические рекомендации.

Пока ваш компьютер не заражен, Meltdown и Spectre не являются проблемой.

Для получения дополнительной информации см. Сайт Meltdown и Spectre.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .