Cosa fare contro Spectre-1, Spectre-2 e Meltdown su Linux e Windows in 01/2018? [duplicare]

1

Come gestire Spectre-1, Spectre-2 e Meltdown per ora, nel 01/2018? Può quasi mai essere sbagliato fare il seguente

  • Rimani aggiornato con il tuo browser e sistema operativo, ad es. Aggiornamento del kernel Linux
  • Aggiorna il software antivirus se installato
  • Fai attenzione

Ma c'è qualche patch precisa o aggiornamento o qualcosa in Windows 10 o Linux (come Ubuntu 16.04 o più recente) per risolvere i problemi di sicurezza il più possibile per ora? Qualcosa con il BIOS, ...?

PS: Poiché questo è un problema attuale, a mio avviso, le soluzioni attuali stanno cambiando.

    
posta Kutsubato 26.01.2018 - 22:34
fonte

2 risposte

2

Lo stato attuale (fine gennaio 2018) della mitigazione Spectre e Meltdown è il seguente:

  • Linux, Windows e MacOSX dispongono tutti di patch che eliminano quasi completamente l'impatto di Meltdown. Ciò comporta un costo delle prestazioni che varia in base al carico di lavoro: un carico di lavoro pesante come il calcolo scientifico probabilmente non vedrà un rallentamento misurabile, mentre un carico di lavoro pesante come un server di database ad alte prestazioni potrebbe vedere fino a 30 % rallenta. L'utente domestico medio vedrà un rallentamento del 5% o inferiore.
  • Linux sta lavorando sulle modifiche del kernel e del compilatore che renderanno Spect molto più difficile da sfruttare, a un costo per le prestazioni. Questo è ancora molto in fase di sviluppo; è improbabile vederlo in un sistema di produzione.
  • Intel ha rilasciato patch microcodice che riducono l'impatto di Spectre su alcune CPU recenti, con un certo costo per le prestazioni. Tuttavia, le patch attuali aumentano anche la frequenza dei riavvii spontanei, quindi non è consigliabile installarli a meno che tu non sia un target di alto valore.
  • AMD ha anche rilasciato patch per microcodice che riducono l'impatto di Spectre, ma a differenza delle patch Intel, questi non sembrano avere problemi di stabilità.
  • Un antivirus non fornirà molta, se non nessuna protezione. Gli antivirus possono proteggerti solo da cose che altri hanno già visto, ed è molto difficile individuare un attacco Meltdown o Spectre in azione.
risposta data 26.01.2018 - 22:56
fonte
0

Non c'è alcuna attenuazione per la vulnerabilità di Spectre e Meltdown su Ubuntu 16.04, è possibile controllare l'avviso di sicurezza: USN-3531-2: Regressione Intel Microcode pubblicato il 22 gennaio 2018

Details

USN-3531-1 updated Intel microcode to the 20180108 release. Regressions were discovered in the microcode updates which could cause system instability on certain hardware platforms. At the request of Intel, we have reverted to the previous packaged microcode version, the 20170707 release.

L'aggiornamento sarà pubblicato su: Perdita di informazioni tramite attacchi di canale lato esecuzione speculativi

Un articolo dettagliato è pubblicato sul sito Web di notizie di Hacker che include Sicurezza Intel avviso: Intel avverte gli utenti di non installarne il relativo Patch difettose "Meltdown e Spectre"

We recommend that OEMs, cloud service providers, system manufacturers, software vendors and end users stop deployment of current versions, as they may introduce higher than expected reboots and other unpredictable system behavior.

    
risposta data 27.01.2018 - 11:13
fonte

Leggi altre domande sui tag