In che modo il problema di progettazione della CPU Intel ci riguarda? [chiuso]

1

Oggi ho visto questo nelle notizie. Sono riluttante ad installare la correzione, perché ho sentito che rallenterebbe l'IO 50%, il che non è accettabile per me.

Ma un tizio ha detto che la falla consente a JavaScript nel browser di rubare le tue informazioni. È vero? Lo scenario peggiore per me è che qualsiasi sito web che visito potrebbe eseguire alcuni JS pericolosi che richiedono il controllo del mio PC. Solo questo mi porterebbe a installare la correzione.

Non ho familiarità con la sicurezza, voglio solo sapere in realtà come ci influenzano nel mondo reale.

    
posta Mithril 04.01.2018 - 02:57
fonte

2 risposte

5

Gli attacchi Spectre e Meltdown riguardano programmi che leggono i dati che non dovrebbero. Non forniscono alcun modo per apportare modifiche o assumere il controllo dei computer.

Se stai usando un tipico sistema desktop, i difetti non sono una minaccia principale semplicemente perché chiunque sia in grado di usarli ha così tanti altri modi per fare la stessa cosa. Il vero rischio è rappresentato dai servizi cloud e dai provider di hosting condiviso, poiché gli attacchi consentono a un utente di leggere i dati di un altro utente.

La soluzione di Meltdown rallenterà le cose dal 5% al 30% (a seconda della CPU e di quello che stai facendo); i giochi per computer sembrano essere alla fine del 5% delle cose. Non esiste una soluzione generica per Specter, ma è anche molto più difficile e più lento da sfruttare rispetto a Meltdown.

    
risposta data 04.01.2018 - 10:55
fonte
1

Oggi ho trovato una notizia da Molizza: Mozilla conferma il vettore di esecuzione basato sul Web per attacchi di fusione e spettro

Mozilla has officially confirmed that the recently disclosed Meltdown and Spectre CPU flaws can be exploited via web content such as JavaScript files in order to extract information from users visiting a web page.

Questo è davvero pessimo. Tuttavia non c'è una completa attenuazione ora ...

To hinder the attacks' efficiency, Mozilla says it reduced the precision of Firefox's internal timer functions. This is not a full mitigation, but just an efficient and clever workaround.

Penso che sia necessaria la patch di correzione.

    
risposta data 05.01.2018 - 07:18
fonte

Leggi altre domande sui tag