Meltdown e Specter: vantagens e desvantagens práticas para os usuários? (segurança e performances) [fechado]

Navegue suas respostas
0

Eu estava adivinhando quais poderiam ser as desvantagens práticas dos patches para esses riscos e também se um usuário decidir não aplicar esses patches.

Preâmbulo:

Em meados de janeiro, comprei um laptop HP recondicionado, fornecido com um Intel i5-3320M (Ivy Bridge), que atualizei com 8 GB de RAM DDR3 e um Samsung SSD 850 EVO; o SO é o Windows 7 Ultimate 64 BIT; desde o primeiro dia eu obviamente instalei todos os patches recomendados da Microsoft, e eu acho que já estava disponível o patch contra o Meltdown, que é ativado por um par de chaves de registro: FeatureSettingsOverrideMask e FeatureSettingsOverride como reportado aqui link

Além disso, a HP também lançou um patch contra o Specter, que consiste em uma atualização do BIOS para o microcódigo do processador. Por enquanto eu só tinha ativado o patch contra o Meltdown. Eu tentei desativar o patch Meltdown, e vejo claramente uma melhora na capacidade de resposta geral do laptop, não é uma melhoria exagerada, mas é evidentemente perceptível: eu poderia dizer que eu poderia viver com esse patch ativado, mas temo que se Eu também vou instalar o patch do BIOS, eu veria uma deterioração mais evidente do desempenho geral do meu laptop, também em termos de duração da bateria. Além disso, o patch da Microsoft é fácil de desativar, mas se eu atualizar o BIOS, a HP parece afirmar que não é possível reverter para uma revisão antiga do BIOS.

As perguntas:

Eu li que tanto o Specter quanto o Meltdown precisam ser transmitidos com software de malware, também por meio do javascript de uma página da Web, por isso: O antivírus / antimalware atualizado e bom não é suficiente contra esses riscos? E o que dizer de um addon de navegador como o ublock origin e o noscript? Eu acho que as regras usuais se aplicam: "fique longe de sites maliciosos e software", ou não é suficiente?

Instalando / habilitando os dois patches, em quais termos exatamente eles afetarão os desempenhos? Eu ouvi algo sobre problemas gerais aqui: link Quero dizer: a lentidão, qual parte do hardware / software vai morder? A velocidade do carneiro? Vai tornar pesada a carga no processador? O kernel está relacionado? Poderia impactar a vida útil da bateria?

E a última pergunta importante: o que poderíamos esperar para o futuro? Existem, ainda, muitos sistemas operacionais antigos e não mais firmwares atualizáveis; virá um dia em que / quando os engenheiros poderão anular essas vulnerabilidades?

    
por Giova84 27.03.2018 / 19:05

1 resposta

1

Meltdown e Spectre são muito superestimados e correm o risco de serem gritados Eu diria que eles não valem a pena proteger-se contra. Certamente não quando isso significa perder desempenho. Eles não podem ser usados como vetores de ataque para infectar um computador ainda não infectado.

Atualmente, a proteção é obtida desativando as otimizações úteis na CPU que permite algum acesso não autorizado ao sistema e à memória do usuário. CPUs futuras terão proteções embutidas que ainda permitirão que a CPU para trabalhar a toda velocidade.

Fraquezas de fusão e espectro só podem ser exploradas por software correndo no computador. Isso significa que o computador já está mal infectado e o hacker já está executando seus programas no seu computador.

Neste momento da infecção, Meltdown e Spectre são realmente sua última preocupação.

Você deve, na minha opinião, se concentrar em proteções gerais: Não executar programas que você encontra na Internet ou abrir documentos ou vídeo proveniente de fontes duvidosas, instalar proteções de navegador como NoScript contra o não supervisionado execução de JavaScript, etc. de acordo com as diretrizes conhecidas.

Contanto que seu computador não esteja infectado, o Meltdown e o Spectre não estão um problema.

Para mais informações, consulte o Site do colapso e do espectro .

    
por 27.03.2018 / 19:29

Tags

Como você gera uma lista no Excel com base em um determinado critério? Permissão SSH negada (publickey) em Raspberry Pi